604 评论

近期安全动态和点评(2019年1季度)

  上一篇博文的评论数又猛涨(每次俺戳到衙门的痛点,评论都挺多)。

★引子:关于《近期安全动态和点评》这种形式


  最近这些年,俺写了不少信息安全的教程,也获得很多读者的认可(对大伙儿的捧场,再次表示感谢)。
  久而久之,经常会有读者来询问信息安全相关的新闻或业界动态。俺如果有空,通常会在评论区回复相关的提问。
  对于那些特别重要的事情,俺会专门发一篇博文进行介绍(比如:“心脏滴血漏洞”、“TrueCrypt 之死”、“黑暗幽灵木马(DCM)”...)。
  但是捏,大部分的安全新闻和动态,重要性都不是那么高,相关的讨论也没有那么多。如果针对某个事情单独写一篇博文,篇幅会太短(可能就只有几句话)。而且俺也不喜欢发短篇博文。
  权衡之下,想到这种形式——
用单篇博文汇总最近一个季度的安全新闻和动态,然后再附上俺本人的评论。必要时,也可以分享俺的经验。


★隐私保护


◇朝廷监控屁民的数据库被曝光,含【3.64亿】自然人


中國用來存放監控資料的 MongoDB 資料庫曝光了 @ iThome
中國政府監控民眾網路行為的政策幾乎舉世皆知,但一名資安研究人員Victor Gevers揭露了一個可公開存取、且存放著中國監控民眾的資料庫,進一步向外界展示了中國的監控規模。

此一可公開存取的MongoDB資料庫位於中國,它蒐集了3.64億個連結真實身分的網路個人檔案,紀錄他們在六大社交平台上的聊天內容或檔案傳輸行為,而且透過各省份與縣市的警察局與座落在其它17個地區的MongoDB資料庫同步,這些資料庫都擁有同樣的監控網路名稱,也全都允許公開存取。

Gevers從資料庫上找到的六大社交平台代號為imsg、qg、qqmesg、wwhmsg、wxmsg及yymsg,推測它們分別是
IS語音服務、QQ Group、QQ Message、wangwang message(阿里旺旺)、微信及YY傳訊
......

  编程随想注:
  据俺了解到的情况,前几年公安部就已经在搭建一个大数据的平台,用来汇总各类 SNS 的数据,并以此来建立很详细的【人际关系网络】。所有墙内的帐号(手机、微信、微博、QQ、支付宝、等等),都整合到这个平台上,并且每个帐号都关联到具体的【自然人】。
  利用这样一个平台,六扇门的爪牙就可以很方便地进行各种数据挖掘。所以,早在很多年以前,俺就反复警告:【不要】用天朝的网络服务进行【敏感】活动
  不得不说,奥威尔在《1984》中预言的【电幕】,正越来越接近现实。如何对抗这种趋势捏?下面这篇博文可以供你参考。
“对抗专制、捍卫自由”的 N 种技术力量


◇“美团 & 饿了么”的手机 APP 涉嫌偷听用户说话


美团饿了么否认“偷听”,那为何我们说啥就推荐啥? @ 搜狐
据《IT时报》报道,2018年11月中旬,上海的孙女士在和同事闲聊时提到想喝CoCo奶茶,在打开饿了么APP时,在推荐商家首位看见了CoCo奶茶。让孙女士疑惑的是,自己之前从未在饿了么买过CoCo奶茶,“此前也没有使用任何手机App搜索过CoCo奶茶的相关信息。”

几乎在同一时间,北京网友燃玉(化名)跟朋友说想吃鳗鱼饭,1分钟后打开支付宝上的饿了么应用,推荐位顶部恰巧显示着一家鳗鱼饭的外卖店,此时距离他上次下单鳗鱼饭相隔23天。

《IT时报》的记者耗时三个月模拟用户的使用场景,对iPhone、Android手机和iPad上的美团外卖和饿了么APP进行跟踪测试。从测试结果来看,在谈及某种食物后,打开外卖APP出现相关推荐的概率高达60%-70%。
......

  编程随想注:
  下面这篇是俺写于4年前的博文,其中提到了手机的【硬件】(麦克风、摄像头、GPS、陀螺仪)如何泄漏你的个人信息。
如何保护隐私[10]:移动设备的隐私问题

◇“京东金融” APP 盗取用户截屏


网友曝京东金融App会获取用户截图、照片 @ 新浪
网友上传的视频显示,其先打开京东金融App,并让其在后台运行。然后打开手机上的银行应用,然后截图。随后打开文件管理器,找到京东金融的文件目录,在此目录下,出现了刚刚的银行应用截图。

不仅如此,该网友后续又发微博称,“京东金融不止偷截图,还会偷照片。”同时又附上一个视频说明,视频显示同样先打开京东金融App,并让其在后台运行。然后打开一个美颜相机App,用该App拍一张图片,之后会在京东金融的文件目录中找到该图片。
......

◇抖音国际版被美国 FTC 处以巨额罚款


违规搜集儿童隐私,抖音国际版在美被罚570万美元 @ 网易
网易科技讯2月28日消息,据TechCrunch报道,美国联邦贸易委员会(FTC)今天发布了一项重要裁决,短视频应用抖音国际版(TikTok)因违反美国《儿童隐私法》,将被处以570万美元罚款,并将影响该应用在13岁以下儿童中的使用方式。

◇【两亿】中国求职者简历被泄露


两亿中国求职者数据泄露 @ Solidot
HackenProof 报告,网络风险研究总监 Bob Diachenko 于 12 月 28 日分析 BinaryEdge 搜索引擎数据时发现了一个公开的没有任何保护或身份验证的 MongoDB 数据库,数据库容量为 854 GB,包含了 202,730,434 名中国求职者的数据,数据包括了详细的求职者信息如技能、工作经验、电话号码、电子邮件、婚姻状况、子女状况、政治面貌、身高、体重、驾照、文化水平和薪水期望等等。

◇Chrome 74 之后,用户无法再禁用“点击追踪”


  编程随想注:
  “点击追踪”是 HTML5 引入的特性,术语叫做“ping 属性”。如果网站在“超链接”中加入该属性,当用户点击这个超链接的时候,链接所在网站会得到点击的通知。很多网站用“点击追踪”来统计【外链】的点击情况。
  Google 作为搜索引擎,用户点击搜索结果,当然属于【外链点击】。所以,“点击追踪”这个功能对 Google 而言很有用(可以统计用户曾经点击过搜索结果中的哪些网站)。

  在 74 版本之前,Chrome 还有“点击追踪的选项”(也就是说,用户可以关闭该选项,禁用“点击追踪”)。到了 74 版本之后,Chrome 连这个开关选项也【去掉】了——因此,普通用户再也【无法禁止】“点击追踪”了。
  不得不说,Chrome 在【侵犯隐私】的邪路上越走越远。具体的原因,俺已经多次聊过——因为 Google 的主要利润来源是【在线广告收入】。所以,Chrome 的隐私保护,不但比 Firefox 差,而且很可能会【越来越差】。
  引申阅读:
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想


★高危漏洞


◇Chrome 高危漏洞


Disclosing vulnerabilities to protect users across platforms @ Google 官方博客
Google: Chrome zero-day was used together with a Windows 7 zero-day @ ZDNet

  编程随想注:
  这个 Chrome 漏洞的编号是:CVE-2019-5786,存在于 FileReader API 中,攻击者可以利用该漏洞实现【远程执行代码】(Remote Code Execution)。由于该漏洞高度危险,Google(在24小时内)紧急发布了 72.0.3626.121 版本,进行修复。
  讽刺的是:和该漏洞一起曝光的另一个漏洞是——“Win7 的【提权漏洞】”。攻击者如果同时利用这两个漏洞,不但能【远程】执行代码,还可以在执行代码后【提权】(拿到“管理员权限”)。(对攻击者而言)这两个漏洞堪称完美组合。

◇WinRAR 高危漏洞


WinRAR bug 正被利用安装难以检测的恶意程序 @ Solidot
流行的解压缩软件 WinRAR 曝出了一个至少 14 年历史的代码执行漏洞,
安全公司 Check Point 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,在 Windows 重启之后执行。
现在,McAfee 研究人员报告该漏洞正被利用安装难以检测的恶意程序。

  编程随想注:
  WinRAR 这个软件,早就该丢到垃圾桶了——这玩意儿不但是【闭源】滴,而且还要【注册】。让人非常不爽!
  WinRAR 的完美替代品是【7zip】——不但【开源】、【免费】,而且还【跨平台】。
  顺便说一下:
  如果对压缩率要求【不】高,俺通常用 zip 格式,因为这种格式已经成为【事实标准】(比如:俺网盘分享的 HTML 格式电子书,会把多个 HTML 打包成一个 zip)
  如果对压缩率要求【很】高,俺通常用 7z 格式(很多情况下,7z 压缩率超过 rar)

◇apt 高危漏洞


Debian 官方安全公告
Remote Code Execution in apt/apt-get @ 漏洞发现者的博客

  编程随想注:
  apt 是 Debian 发行版默认使用的【软件包管理器】。考虑到 Debian 有【非常多】的衍生发行版(比如:Ubuntu),apt 的影响面非常大。
  这个漏洞(CVE-2019-3462)很危险!——
其一,该漏洞本身就是【远程】执行漏洞。
其二,为了安装和更新软件,Linux 用户通常会以【root】身份运行“软件包管理器”。所以,apt 的“远程执行漏洞”,会让攻击者直接获得【最高权限】。

  【不彻底】的解决方法:
  当然是升级到修复该漏洞的 apt 版本。

  【彻底】的解决方法:
  除了这次,apt 在【2016年】曾经曝光过另一个安全漏洞(CVE-2016-1252)。所以,咱们可以合理地怀疑——apt 的网络模块中还存在其它高危漏洞。
  (对于使用 apt 的同学)俺认为彻底的解决办法是——搭建【私有的】升级镜像。搞了这个玩意儿之后,你的 apt 工具只是通过【内网 or 本地文件】的方式获得升级包。因此,apt 就算有安全漏洞,至少漏洞也【不会】暴露到公网上。这种玩法,本质上就是——【降低攻击面】(这个原则也是俺经常唠叨滴)。
  搞了自己的升级镜像后,你可以用其它网络工具(rsync、curl、wget)从发行版的官方网站同步升级包。由于“同步升级包”的操作可以用【普通用户】的权限进行(甚至可以在另一个 OS 中进行),即使用来同步的网络工具出了安全问题,也不至于太惨。
  升级镜像的另一个好处是——如果你有多个【同种的】OS,采用私有的升级镜像,可以大大提升速度——(传输一次,升级 N 次)。对于使用虚拟机的同学,这个好处会特别明显——你可以把私有的升级镜像放在 Host OS,并以【共享目录】的方式提供给 Guest OS。如此一来,每个 Guest OS 都【无需】再去下载升级包。


★网络与 Web


◇针对“域名服务商”的 DNS 劫持攻击


研究称 DNS 劫持攻击规模惊人 @ Solidot
攻击者首先设法窃取目标 DNS 服务商管理面板的登录凭证,然后修改目标域名的 IP 地址,将其指向攻击者控制的服务器。攻击者之后再利用 Let’s Encrypt 自动生成合法证书。当用户访问目标域名,他们会先访问攻击者的服务器然后再重定向到合法服务器,整个过程用户唯一的感觉可能就是延迟略微增加。攻击者之后能收集到用户名和密码,而终端用户对此几乎一无所知。

  编程随想注:
  这种攻击手法,再次凸显了【DNS】与【CA 证书】的重要性。攻击者如果【同时搞定】这两者,就可以实现【完美的钓鱼】。关于这点,俺在9年前(2010)的某篇博文中提到过:
既然老流氓 CNNIC 已经成为合法的 CA,那它就能堂而皇之地制作并发布 CA 证书。然后捏,再配合 GFW 进行【域名污染】。那 GFW 就可以轻松搞定任何网站的 HTTPS 加密传输。
......
可能有些小朋友心里会犯嘀咕:GFW 会有这么坏吗?俺想篡改鲁迅他老人家的一句话来回答:俺向来是不惮以最坏的恶意,来推测党国。GFW 和 CNNIC 作为党国的2条走狗,一起进行中间人攻击(一个负责在 DNS 上做手脚、另一个负责伪造 CA 证书),简直是“天生一对、黄金搭档”啊!
  引申阅读:
数字证书及 CA 的扫盲介绍
CNNIC 证书的危害及各种清除方法

◇可【突破两步验证】的网络钓鱼工具


New tool automates phishing attacks that bypass 2FA @ ZDNet

  编程随想注:
  波兰的安全研究人员 Piotr Duszyński 发布了名为“Modlishka”的工具(该名称是波兰语“螳螂”)。这个玩意儿可以实现【更逼真】的钓鱼攻击,并且可以突破【两步验证】
  该工具本质上是一个【反向代理】,其原理类似于“中间人攻击/MITM”(由“钓鱼网站”充当中间人)。受害者看到的界面,是从【真实的】网站传回到钓鱼网站的界面,受害者输入的密码,也会被转发给真实的网站。“两步验证”在这种攻击面前是【不堪一击】滴。

  前一个小节提到了【DNS 劫持】,在此基础上再进行这种高级钓鱼,会让很多人防不胜防。这种钓鱼攻击能否成功,关键在于 CA 证书。如果钓鱼网站使用的是“貌似合法的 CA 证书”,则浏览器【不会】弹出“无效证书”的警告,因此受害者也就【不会】怀疑网站是假的。
  由于创建“貌似合法的 CA 证书”,正变得越来越容易(参见前一个小节提到的手法),因此这种钓鱼也就变得越来越危险。
  俺的建议是——
  你在某个【专用】的浏览器实例中操作特别重要的帐号(也就是说,这个实例只操作这个帐号,不访问其它网站)然后在该实例中采用【证书白名单策略】——只留下这个帐号对应网站所需的 CA 证书,其它证书全部禁掉。当然啦,你还需要保留一个【通用】的实例,用来进行日常的上网浏览。如此一来,假设你有 N 个重要帐号,需配置 N + 1 个实例。
  浏览器的选择:
  Chrome 和 Firefox 都可以创建“多实例”,但 Chrome 有个【缺点】——它用的是操作系统的证书。因此,Chrome【无法】使用刚才介绍的招数。
  相比之下,Firefox 使用的是【自带证书】。因此,你可以创建多个 Firefox 实例,并通过配置让每个实例的证书都采用各自的【白名单策略】。

◇Google 的公共 DNS 服务正式支持 DoH(DNS over HTTPS)


谷歌公共 DNS 正式支持 DoH 加密 @ cnBeta

  编程随想注:
  Google 的公共 DNS,也就是 8.8.8.88.8.4.4 这俩。
  其实这两个 DNS 在去年就已经提供 DoH 服务,但还处于【试运行阶段】。从2019年1月,开始【正式】支持 DoH。
  关于 DoH 的好处,可以参考俺之前的博文:
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”

  关于浏览器的支持:
Firefox 从 62 版本开始支持 DoH,具体参见 Mozilla 官方博客(链接在“这里”)。
Chrome/Chromium 从 66 版本开始支持 DoH。具体参见 Chromium 官网的 issue(链接在“这里”)。


★移动设备


◇2018年全年,针对移动设备的攻击,堪称有屎以来最高


Mobile malware evolution 2018 @ Securelist

  编程随想注:
  上述报告来自 Kaspersky Lab。
  俺已经在博客上唠叨无数次了——【不要】用手机操作重要帐号,也【不要】用手机进行敏感活动。

◇大部分 Android 杀毒软件【不】靠谱


三分之二的 Android 杀毒应用没有价值 @ Solidot
杀毒软件测试机构 AV-Comparatives 测试了 Google Play 商店里的 250 款杀毒应用,检查这些应用对 2000 恶意应用样本的检测情况。结果显示,只有 80 款应用能阻止最少数量的恶意样本。不到十分之一的应用能阻止所有恶意应用,超过三分之二的应用检出率不到 30%

◇贝佐斯的手机被入侵


贝索斯手机隐私遭入侵,疑为沙特政府所为 @ 搜狐
Jeff Bezos investigator: Saudi Arabia obtained private information @ CNN

  编程随想注:
  作为目前的世界首富,而且还是顶级 IT 公司的老板,贝佐斯显然拥有顶级的安全顾问团队。
  如果连他的手机都会被入侵(而且是被“深度渗透”),这说明啥捏?你自己想一下吧。
  另外,
  博客的长期读者都知道,俺特别喜欢抹黑朝廷,中国政府的御用骇客也老早就盯上俺了(请看“这篇博文”和“这篇博文”)。
  俺写政治博文将近【十年】(而且写了很多“煽颠性质”的博文)。至少到今天,俺还没有倒下。其中一个重要经验是:俺【从不】在手机上使用这个身份。
  当然啦,除了这个经验,还有其它很多经验,具体参见:
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总


★安全工具


◇几款主流的【密码管理器】都有安全缺陷


  下面是由 ISE(Independent Security Evaluators)发布的一篇挺详细的评估报告,涵盖了最常用的几款密码管理器(LastPass、KeePass、1Password、Dashlane)。
Password Managers——Under the Hood of Secrets Management @ ISE

  编程随想注:
  考虑到那篇报告很长,而且是洋文,俺简单说一下。
  几款主流密码管理器的缺陷,都与【内存】有关——比如说:有的软件居然把【主密码】(master password)以【明文形式】留在内存中。这么弱智的做法,一旦遭到【冷启动攻击】,攻击者就可以拿到主密码,进而拿到管理器中的所有密码。
  即使不考虑“冷启动攻击”,如果你的系统开启了【休眠功能】(大部分 Windows 系统都开启了),内存中的主密码(在休眠时)会被保存到硬盘的“休眠文件”中。因此,如果你遭遇了警方的【取证软件】,你的“主密码”(master password)同样有曝光的风险。
  引申阅读:
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧

◇NSA 发布【逆向工程框架】——Ghidra


NSA 官网
Ghidra @ Github

  编程随想注:
  该软件本身能运行于 Windows、Linux、Mac OS 三大主流操作系统,可以分析多种处理器指令集。
  该工具仅限于政府内部使用。直到前几年,维基解密公布了美国国安局(NSA)内部资料(Vault7),这款工具才开始为人所知。
  另,
  该工具开源之后不久,被发现自身有安全漏洞,如今已修复。

◇Metasploit 发布 5.0 版本


  Metasploit 是大名鼎鼎的【渗透测试框架】,主要用于安全攻防人员。不了解的同学请看“维基百科”。
  这是它在【2011年】之后首次发布新版本(大版本)。增加的新特性参见“这个链接”。


★操作系统


◇匿名操作系统的对比


最好的匿名操作系统 @ Solidot
安全研究员 David Balaban 对比了五个匿名操作系统:Tails OS,Whonix,Kodachi,Qubes 和 Subgraph,分析了各个系统的优缺点。Qubes 和 Subgraph 都是隔离应用来实现安全,它们其实不是为匿名设计的。Tails OS 基于 Debian,所有流量都经过 Tor,设计作为 Live CD 或 Live USB 使用,不在主系统留下痕迹,会话结束之后所有痕迹就抹掉了,它不适合作为一个永久性的操作系统使用。Whonix 也是基于 Debian,通过 VirtualBox 和 Tor 实现匿名,内置了大量应用,但不具有可携性,硬件需要也比较高。Kodachi 基于 Debian,通过 VPN 和 Tor 实现匿名,硬件需求不高,作者认为它是目前最好的匿名操作系统。

  编程随想注:
  如果你对安全性(包括隐匿性)要求很高,但又【不】擅长技术,上述对比可以供参考。
  对于擅长折腾的同学,俺建议选某个 Linux 或 BSD 的【成熟】发行版,然后根据自己的需要进行【高度定制】(裁剪),只留下自己需要的部分(从而把攻击面降到最低),然后再搭配上自己需要的加固措施。


★硬件相关


◇Spectre & Meltdown 漏洞的普及性文章


How the Spectre and Meltdown Hacks Really Worked @ IEEE

  编程随想注:
  一年前(2018年初)曝光的 Spectre 和 Meltdown 在信息安全界可以称得上是【划时代】滴!因为其利用的是 CPU 的【设计缺陷】(而且还是【根本性】缺陷)。不熟悉这两个漏洞的同学,可以看维基百科的介绍(这里这里
  上述文章是专门研究这两个漏洞的三个学者在今年2月份撰写的【扫盲性质】文章,介绍漏洞的【原理】。
  由于这两个漏洞涉及到 CPU 的【根本性】缺陷,极难搞定(就像两个幽灵,会在未来几年不断困扰 IT 行业)。为了说明这点,再引述一篇今年2月份的报道:
Google Researchers Say Software Alone Can't Mitigate Spectre Chip Flaws @ Slashdot

◇针对 Intel 处理器的新型 Spoiler 攻击


所有英特尔处理器面临新的 Spoiler 攻击 @ Solidot
美国和德国的计算机科学家在预印本网站 ArXiv 上发表论文(PDF),披露了针对英特尔处理器的新攻击 SPOILER。他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点,能透露内存布局数据,让翻转比特的 Rowhammer 攻击更容易执行。研究人员检查了 ARM 和 AMD 处理器,但没有发现它们表现出类似的行为。新的漏洞很难在不重新设计处理器微架构的情况下修复或缓解。Spoiler 攻击不同于 Spectre 攻击,它无需提权就可以在用户空间利用。研究人员称,Spoiler 大幅加快了 Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器,但要利用 Rowhammer 你可能需要花费数周时间,而在 SPOILER 的帮助下,攻击将可以在数秒内完成,Rowhammer 攻击将变得切实可行。

  编程随想注:
  简单扫盲一下【Row Hammer 攻击】
  如今的集成电路,集成度越来越高;当集成度高到一定程度,【相邻】的内存单元就有可能出现电磁影响。这种攻击就是利用相邻内存单元之间的电磁影响,在进行足够多的访问次数后,让某个比特的值发生改变(0、1 互换)。因此也被称为“比特翻转”(洋文叫“bit flipping”)。
  假如攻击者能够修改某些【关键的比特位】,就可以实现【权限提升】或【代码执行】。
  在硬件层面引入 ECC(error-correcting code),可以【部分防止】这种内存错误;但某些精心构造的“Row Hammer 攻击”能绕过 ECC 的防护机制。

◇超微(Super Micro)主板的 BMC 后门


超微服务器主板组件爆漏洞 @ 新浪
这项漏洞是出现在超微主板上的基板管理控制器(baseboard management controller, BMC)上。BMC是一个具高度权限的组件,提供多种接口,包括系统接口、IPMB接口、LAN及Serial/Modem接口,可让数据中心管理员通过智能平台管理接口(Intelligent Platform Management Interface, IPMI)指令远程执行、或在服务器不开机状态下安装操作系统、安装修改app、或对多台服务器变更状态。然而由于BMC提供的接口对系统内、外部来的IPMI指令欠缺足够验证,因此常被用来传送恶意IPMI指令、或遭恶意软件挖掘BMC漏洞。
......
Eclypsium研究人员挑选IBM的SoftLayer云裸机服务进行了概念验证攻击,原因是SoftLayer服务执行在超微服务器上。IBM SoftLayer的裸机云服务提供企业客户租用,服务期满客户资料删除后,可以再租给下一家企业。在实验中,研究人员租用了SoftLayer服务、在其Supermicro的BMC上修改了一些程序代码,开了一个名为Cloudborne的后门,并且在其BMC的IMPI界面中新开另一个用户账号。之后再将服务还给IBM,又再租了新服务。
研究人员发现,在转换客户期间,IBM SoftLayer的确进行了回收(reclaimation)过程,将多的账号清掉,但是BMC被植入的后门还是在,显示并未经过刷新。研究人员表示,结合漏洞让黑客得以利用后门读取托管在同一台服务器上的新企业客户的云环境,以窃取数据、发动Dos攻击,或是植入任何恶意软件。

  编程随想注:
  俺在去年底的博文《每周转载:盘点一下贸易战爆发后的【中美对抗】(2018年4季度)》,提到了如下:
《彭博商业周刊》报道称——
在中国组装的超微主板被植入了恶意芯片,黑客借此渗透了美国政府和大型企业的数据中心,受影响的企业包括了亚马逊和苹果。

编程随想注:
到俺写本文为止,这几家公司(超微、亚马逊、苹果)都发表声明予以否认。此事目前有争议,尚未定论。
从技术上讲,这么做是【可行】滴。硬件层面的安全漏洞能规避操作系统的安全防护机制。
  如今,超微主板的 BMC(基板管理控制器)被发现有缺陷,可以被攻击者用来留下后门。而超微的某些主板是在咱们天朝组装滴。
  这两件事情,很容易让人产生联想。

◇隐藏在 USB 线里的 WIFI


隐藏在 USB 线里的 WIFI @ Solidot
你可能认为 USB 线没什么可怕的,大多数人都会随身带些 USB 线以方便给便捷式设备充电或访问设备内部资料,但如果看起来一模一样的 USB 线包含了隐藏的后门?你插上之后就容易遭到网络攻击?
安全研究员 _MG_历时一个月制作的O.MG Cable,将 WIFI 微控制器秘密安装在 USB 连接器内,能通过 USB 设备发送载荷,实现远程控制


★安全编程


◇微软产品的漏洞,有【七成】源自“内存问题”


Microsoft: 70 percent of all security bugs are memory safety issues @ ZDNet

  编程随想注:
  熟悉 C/C++ 的“程序猿/程序媛”,应该很清楚小标题所说的“内存问题”是指哪些。举个栗子:安全漏洞中大名鼎鼎的【缓冲区溢出】(包括“栈溢出”和“堆溢出”),都与内存问题有关。
  前几天,俺的网盘上分享了两本书,分别是:《C 语言安全编程规范》和《C++ 语言安全编程规范》。
  这两本书出自 CERT/CC,权威性应该是 OK 滴(在安全圈混的人,多半都听说过 CERT)。

◇哪些编程语言的漏洞更多?


Which Programming Language Has The Most Security Vulnerabilities? @ Slashdot
Across the seven most widely-used programming languages, here's how the vulnerabilities were distributed:

C (47%)
PHP (17%)
Java (11%)
JavaScript (10%)
Python (5%)
C++ (5%)
Ruby (4%)

  编程随想注:
  上述统计只针对【7种】流行的编程语言,统计数字来自 TechRepublic 网站。(经热心读者提醒:TechRepublic 网站的数据又是源自 WhiteSource 网站的这个链接,特此说明)
  C 语言占了接近一半,这在意料之中(参见前一个小节)。C++ 的漏洞显著低于 C,这很大程度得益于 C++ 标准库中提供了很多“类/模板”(比如:string、vector、shared_ptr),可以封装原始类型,尤其是指针类型。作为对比,C 语言经常要【显式】进行内存分配/释放。而在 C++ 中,很多内存分配/释放变为【隐式】(在封装库内部完成)。
  另,
  C++ 的漏洞比例竟然【低于】Java 和 JS,俺还是有点小小的惊讶 :)


俺博客上,和本文相关的帖子(需翻墙)
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
如何保护隐私》(系列)
如何防止黑客入侵》(系列)
如何隐藏你的踪迹,避免跨省追捕》(系列)
“对抗专制、捍卫自由”的 N 种技术力量
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想
数字证书及 CA 的扫盲介绍
CNNIC 证书的危害及各种清除方法
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2019/04/Security-News.html

604 条评论

  1. 回复
    1. 致编程随想:
      你的博客中的内容的严重缺陷就在于你自己编造与混淆的地方全部不能被有效证据支持,斯德哥尔摩综合征是假的,双重思想思想是假的,什么圣君情节都是假的,对于那些还在相信你的人,你的博客无非都害了他们,而且基本上翻墙之后那些受教育程度低的人都会被你骗,事实上他们认为他们在获得帮助,但显然你反而害了这些需要帮助的人,如果你能搜集好证据,承认自己的失误,对于非专业的知识显然不谈最好,我知道你创造了很多概念,什么知识点知识树,那就是一个知识邪教,你根本连批判性地分析信息来源都不懂,自己真的创造了一个大邪教,还有很多错误你都没有回应,借用认知失调理论,你的行为之荒谬与你的自己是聪明得这条信念相矛盾,为了减少认知不协调的痛苦,你会回避那些证明你行为之荒谬的证据,甚至攻击提出证据的人,或者用其他办法说服自己你行为之荒谬的说法是错的,然后你仍认为你是聪明的,你的行为是智慧的,这样一来你是在自我辩护,但后果就是你继续错下去,也害了这些读者,可能有几百人,甚至上千,上万人,你的博客就成了一个小共党,你自己就是个小习近平,你提出的就是你的理论权威,编程随想的伟大思想,尽管都是假的,错的。然后呢,你一边批评成工学,鸡汤,伪科学,一边随意编造理论,不欢迎批评,错用理论,对自己显然忘记了审查自己。希望你早日回头,或者至少给出回应,哪怕你直接声明你不对你的博客内容真假负责,总之以某种方式承认你的过失,并且最好把这些事情改一改,以后别在其他毫不了解的专业上过度自信。事实上,这种批评对于很多组织和人都不受欢迎,也难起什么作用,但是根据调查,你的博文中斯德哥尔摩综合征,圣君情结,双重思想,知识结构,以及一大部分内容并不可信。 有人说你是半路出家,这不准确,正是因为你没有接受过专业的训练,你会在很多地方出错,而知识,最低标准应该是真实准确。事实上,从你的博文来看,你可能在自我辩护,而如果直接回应,你的自我辩护可能很容易被拆穿。真的,什么知识点之类的,那是高中骗子教铺书里才有的,什么知识面之类的,还有什么脑残,垃圾,什么思维能力,什么抹黑,抹黑是指故意编造负面信息,至于为什么一错错十年,还有什么感谢认可,追求认可不是好习惯。好自为之吧。
      真挚的,
      阿卡

      删除
    2. 斯德哥尔摩综合征的特征有四个关键组成部分:

      人质对抓捕者产生积极的感情
      人质和抓捕者之间以前没有关系
      人质拒绝与警察部队和其他政府当局合作
      当受害者持有与 aggressor[2 相同的价值观时, 人质对抓捕者人性的信念, 因为他们不再将抓捕者视为威胁.
      显然人质和抓捕者以前没有联系这一条并不满足于普通人与政府的联系,只有当政府派人抓捕普通人时,有一小部分人会出现斯德哥尔摩综合征,而且斯德哥尔摩综合征有严重争议,博主那篇文章是在滥用斯德哥尔摩综合征的概念

      删除
    3. 编程随想没有接受过专业训练,他高估了自己的能力,他缺乏专业训练的事实是他犯错的原因而不是借口,那些接受过训练,获得了很高学位的人更有能力弄清专业知识。

      删除
    4. 金三胖得了精神病2019年4月13日 上午2:55:00

      评论区言论极端,侮辱恐吓歧视性言论居多,可见博客读者受教育水平较低,精神不健康,经常浏览极端网站。读者很少批判地阅读。
      作者喜欢混淆个人编撰内容和严格的学术理论与术语定义,比如”独立是自由的前提“是个人编撰的内容,而一个词并不能作另一个词的前提;又比如独立思考指的是自己思考的意愿,而批判性思考指的是处理信息的能力,然而文章中显然滥用了术语,造成的后果写作缺乏准确性,
      “虽然很多人都知道要'独立思考',但大部分人在大部分时间里都【无法】做到独立思考”这种断言完全是个人编撰的,为假,“很多人未必知道”, 而“独立思考”在这里也不再是"独立思考”。

      删除
    5. 双重思想的洗脑理论错了,既然博主不喜欢成功学喝鸡汤,那么为什么要用一个文学作品里提出的的东西并且没有任何理论基础和实证研究的东西来解释洗脑呢,中国也不是大洋国,中国还是有经济基础的,
      维基百科中指出了苏联的;我们支持国家的衰落, 同时我们主张加强独裁, 因为独裁是迄今为止存在的所有形式国家中最强大和最强大的国家。国家权力的最高发展, 目的是准备国家衰落的条件: 那就是马克思主义的公式。是 "矛盾" 吗?是的, 它是 "矛盾的", 但这种矛盾是一个活生生的东西, 完全反映了马克思主义的辩证法。
      可见他至少也知道这是矛盾的
      除此以外,关于双重思想的博文完全是个人编撰,没有任何证据支持,
      认知失调可能解释了这点,博主认为自己是聪明的和自己在随意编纂的行为相矛盾,所以博主便认为随意编纂仍然是聪明的行为,于是胡编乱造,弄了个邪教一般的博客,博主接下来就要证明自己犯过的愚蠢的错误都是聪明而智慧的举动了

      删除
    6. TO 編程隨想
      又是避重就輕?單憑價值觀就改造社會的錯誤還是不肯承認?
      感覺你就是葉公好龍的性質,對自己支持的東西並不真正踐行。
      柔性規勸什麼時候是硬性規定了?顯然你曲解了別人的話。

      你首先就不應該希望讀者怎麼樣做,而是用自己的價值去踐行,你既然不想管理,卻喜歡暗示某些人是五毛,例如那個反共前線,無助於解決問題

      java腳本的事情,窩是覺得沒必要牽扯陳年舊事,你直接從技術層面反駁是很有理的,又用暗示五毛的做法,不覺得很不正直?

      你對【公共空間】的定義相當奇葩,在我看來這不是【公共空間】,而是純粹的【自然環境】。
      即使你以賽博空間的初民自居,這個嘗試也是失敗的,既不見得你的價值觀會影響這個社區。時間線放足夠長,也無法確保在你不寫文章和回复後,持續演化下去。

      很顯然編程隨想把咱看成挑事的,無能和鴕鳥心態不是嘲笑你,是誠實的指出

      借鑒其他什麼社群守則,是忽視了這邊的特殊性,應該通過判斷來積累規則

      關於【自我運作】,事實上就是靠你維持的啊,自己想想看,如果你不回复也不寫文章,還能延續嗎?

      至於怎麼解決糾紛,也不知道你怎麼想的,就我觀察,這邊處理的方法就是【罵】和【自閉】兩種方法,很少有價值的結論,這是無法積累規則的

      至於我在上面預設的引戰,和道道道怎麼罵人,你都完全沒有反應,既沒有指出也沒有標註垃圾,這個事情很好處理的,你卻什麼都沒有做啊

      你可以想像一下,20年後你已經不寫這個博客了,那麼這個討論區積累的規則,後繼者,或者產生了什麼結論,這才是有價值的,雖然可能價值不大,總比現在無明確的效果要好的。

      删除
    7. 金三胖得了精神病2019年4月13日 上午3:05:00

      关于IPFS的情报
      https://program-think.blogspot.com/2019/03/weekly-share-128.html?comment=1554682528201

      删除
    8. 今天跟同学讨论了 996.icu,发现了中共的又一个槽点,想跟博主分享一下。

      关于996我支持这种观点:https://mp.weixin.qq.com/s/zV_C55v8VL23wNqO14eoNg(说说996,自愿的心理治疗功能)
      (某外企)就养老,但有些人就觉得来这里没出息,还是选择了996的公司。这个过程其实没人强迫。
      B
      又是一座围城
      C
      城里的人也不想出去
      想拿着996的工资上955的班
      B
      谁规定的955的班只有那点,谁又规定了996的工资就只比955的工资高那点:joy:,工资合理,能够美丽压榨员工的公司没有多少唱反调的。现在想拿996的工资的程序员上955的班的程序员我觉得才是正常心理
      对企业家来说,强制性996,员工的平均劳动力成本是相比法定成本下降了的。同时员工在996过程中付出的可能不仅仅是自己贬值了的劳动力,所以996才让员工们不爽
      A
      这种工作上的问题(类似的还有女性的工作权益问题)其实换位到雇主角度思考就能理解了。我的公司,凭什么不能定我的规则。我如果强迫你来我公司劳动,或者不让人离开,这是奴隶。但现实不是这样的,劳动者可以离开公司。你自愿来我公司工作,又不愿走,当然要遵守我定的规则,否则我的权益就受损。
      只要自愿建立的劳动关系,就不存在剥削。
      B
      不不不,换在雇主也是一样的,雇主只会考虑自己的利润是否最大化,也就是说,你让他少赚了钱,你让他赚钱赚太慢,他都会觉得是自己权益受损。所以,雇主只会贴着法律边缘走,劳动者是借着法律维护自己的权益。贴着法律边缘走就没有关系,但是现在的996,根据劳动法规定,其实是越过法律底线了

      只要自愿建立的劳动关系,就不存在剥削。
      这肯定是不可能的
      随时都是在剥削,只是看剥削能否被双方接收而已
      雇主出10分钱,买值10分的劳动力,应该的,但是出12分钱,买15分的劳动力。这是不应该的,而且很多时候996不是招聘的时候就给你说明白了的,资本家又不傻,明面上越过法律底线
      所以都是宣称的10分钱买10分力,然后进来了找理由延长你的劳动时间。这个和女性工作权益不一样,女性是本来就提供不了10分力,但是想要拿10分的工资。如果女性能够提供对应的劳动力,资本家又有什么理由不招呢。
      劳动法又没有规定女的就该8分力拿10分的工资����
      A
      几分钱应该对应几分劳动是主观的,没有客观标准。一方自愿雇人,一方自愿受雇,就不应该用剥削这个词汇。

      我说的女性权益是指,劳动法里面对于女性权益的保护,使招聘时的女性歧视更加严重。
      B
      一方自愿雇人,一方自愿受雇,这只是存在的一种现象而已,仅此而已,但是不是说就不是剥削。资本方的劳动者的关系本来就不是对等的,资本家一侧是强势的,劳动者一方是弱势的,法律应该是缓和他们之间矛盾而维持正义的。自愿受雇的一方真的是自愿接受996的工作制度吗,我觉得并不是,就是因为资本家使用自己的优势来决定了劳动者是否要进行996工作制度,他们的优势就是你爱干不干不干滚,弱势的一方能够说不干就不干的能有几个?怕是没有几个劳动者这么潇洒吧。剥削就是剥削,压榨就是压榨,只是说看你能不能接受而已,你自己决定不了你的劳动力和生产资料结合后产生的价值的去处,全部都是由资本家决定,这本身就是剥削。
      而且,现在的问题就是,劳动者本来就没法接受996,资本家在后期用自己的优势想让你996就996,不然就滚,自己来办离职手续,这样n+1的赔偿都不用给。
      而且,几分钱对应几分劳动力就不该是主观的,应该是社会环境和个体能力决定了的,个体能力没有办法,但是社会环境就像是恶性通货膨胀一样,资本家见自己的利润还有上升空间,还有加快速度的地方,加大压榨力度反正也没有人管你,他当然压榨你,继续996.我多出点加班费,让劳动者的劳动单位价值更小,我的边界收益反倒更大,整个社会都这样,最后显出一种病态的环境和病态的思维,就是:资本家制定游戏规则,我该听他的,他又没有逼我干,是生活逼着我干
      A
      我觉得资本家们有没有联合起来,形成买方垄断。有许多人这么做,但并不是整个社会都这样。劳动者面对的不是千人一面的恶人。而是许多独立的雇主。
      如果所有的程序员联合起来,形成卖方垄断,这时候就是劳动者强势。对应的组织就是商会和工会。
      这种情况下,两者的关系是平等的。员工会发愁找不到好工作,老板也会发愁找不到好员工。工作不好可以换公司、改行,员工不行可以换人。我反对的不是程序员开 996.icu ,我反对的是法律对劳动关系加了许多不必要的限制。
      几分钱对应几分劳动,不应该有强制标准。比如最低工资。

      只是我们个人不能从主观上就觉得自己没有话语权,自己就是在被迫工作。你所说的那种思维当然是病态,我也是不支持的。

      实际上PRC直到1995年都在实行一周6天工作制。如果真的是反对剥削,为什么不早早地实行 5 天工作制?8小时工作制是工人们争取的(https://en.wikipedia.org/wiki/Eight-hour_day),而5天工作制是由资本家享利·福特1926年推广的(https://en.wikipedia.org/wiki/Workweek_and_weekend),然后美国于1938年立法大确产每周 40 小时工作制。(https://en.wikipedia.org/wiki/Fair_Labor_Standards_Act_of_1938)
      也许你会说福特的动机是为了刺激消费,不是为工人着想。那么,号称工人阶级先锋队的中共,又出于怎样的动机晚了 57 年才立法?(https://baike.baidu.com/item/中华人民共和国劳动法)
      把自愿的雇佣关系称作剥削是荒谬的。更进一步,剥削理论本身就是错误的:https://program-think.blogspot.com/2018/09/Book-Review-The-Errors-of-Marxism-Leninism.html
      如果真的是反对剥削,又为什么参照资本主义的立法,定义每周工作 40 小时就不是剥削。为什么不定得更少?社会主义的优越性呢?
      针对我第二条观点,他们是这样反驳的:
      http://people.com.cn/GB/paper85/6573/644216.html
      “允许剥削是为了最终消灭剥削。彻底消灭人剥削人的现象,在中国建立没有剥削的共产主义的社会制度,是中国共产党人的最高纲领。”
      为了消灭某事物,必须先允许它存在。这句话本身就是反逻辑的。恰似《1984》中的“双重思想”。

      删除
    9. 网络ID可靠度鉴证原理
      最好是有一个固定的ID比如谷歌帐号,登录以后长期使用,这样大家都知道是你,也可以防止自己被冒充。有人不信任谷歌,但这里就是谷歌的天下,你不信任它干脆不要来这个站,这就是基本站点安全常识。谷歌可以实话给你们说,它因为退出中国业务,导致每年财政损失几百亿美金,如果你是谷歌老板你气不气?你会怎么看待中共的网络审查?给你造成这么大经济损失你要不要反共?所以谷歌可不可信你自己判断下?

      因为用了谷歌帐号,使用者心里就会多一把戒尺,因为他知道这个帐号谷歌是有权收回的(并且一旦号被注销可能很难再注册),这样他在发言时就会尽量趋于理性,而这正符合我们在网上讨论的目标。

      如果不使用谷歌帐号,只使用匿名发言,那么最好有个长期名称,像“挪威森林猫”就是匿名,但他使用这ID时间比较长,所发言又多很理性,那么就可以判断这ID有信任度,如果有人冒充了“挪威森林猫”,他只需要出来声明一下就可以了,严重情况下也可以预先设置一个Hash或公匙,让大家校验确认是原主,一般也可以通过发言风格来得到确认,总之办法多得很,虽然是匿名ID也不是那么容易冒充的。

      如果自己是站长那么就更好了,你可以给出自己站点网址,想伪造一个站比单纯伪造一个ID困难得多,做一个网站需要站长长期投入大量工作,维护网站内容和安全,同时一个网站也表示自己的门户,象征着自己的信用,关系到自身名誉问题。要注意,习惯低成本造假的支那网民是没有荣辱观的,他们不懂这些道理,有时你告诉他们网址他们仍然会硬说你是开网站钓鱼的,这就没有办法了,有分析头脑的人自然会根据站点内容得出自己的判断。

      若是没有自己的网站,你也可以给出你在其它网站或论坛上的贡献,给出你在外站发表的文章链接来证实你的情况。

      如果什么东西都提供不出来,只有在本论坛用匿名ID的发言,那可以说你基本没有什么可信度可言,因为你的发言都是一些胡搅蛮缠,又或为单纯攻击对方进行的辱骂,虽然发言数量多但也不足以提供任何可信度。

      删除
    10. Q
      编程随想,这个反共前线一直在试探你的底线,会不会是朝廷派来试图对你进行社工的人?故意激怒你以便套取你的个人信息。你可别上当了啊。

      000000000000000000000000000000000000000000000000000000000000000000000000

      A
      简单回复你一下,编程随想使用“协议安全”应对社工隐患,协议安全就是预先设定好规则,实践中严格依照此规则去做,获得100%的安全。编程随想只在博客里公开交流技术问题,不透露自身具体信息,不私下回复,这几条定死以后,他怎么会被社工?事实上绝大多数网友也是用此方法防范社工的。

      反共前线是军事组织,目标是武装暴动推翻中共,做的事情比编程随想危险得多,被社工的隐患比编程随想大得多,事实上我们已经查出曾有疑似警察混入组织试图对成员进行抓捕,但被我们识破。纵然如此,我们也不能使用编程随想的完全隔离方法来应对社工,我们仍然要积极发展会员,鼓励大家参与反共活动,因为建立斗争组织就是需要成员实际接触的,你想一想,中共刚成立时,一直是搞地下斗争应对国民党政府的白色恐怖,如果每个人都怕社工成这样,就什么也做不了,组织没有办法建设,成员不敢互相联络,行动无法实施,那还搞什么革命?天天在家睡觉得了,而且那时没有电脑网络,人与人都需要实际接触,社工隐患要比现在大得多,那中共是怎么做的?难道现代人倒退到连古人都不如了?所以啊,你们这些孩子对安全既不懂,没有任何认识,又或者自己平时在网上只能做些小偷小骗勾当,一句话,胆小如鼠。

      删除
    11. 金三胖得了精神病2019年4月13日 上午3:21:00

      有的时候,我觉得博主可能是个美国人,毕竟网络上谁都看不见,连特朗普小女儿都会操着没多少口音德汉语背唐诗,会一个中文的美国人写中文博客并不难。至少,是个拿美元资助的黄皮肤。
      以前的文章还写想把南海岛屿划到国外。文章和美国之音风格差不多,无非就是人权、法轮功、藏独疆独港独、贪污。
      一旦有反对的留言,一律投掷“本博客越来越火了,政府派舆论引导员准备攻占该博客”的烟雾弹来迷惑读者。

      000000000000000000000000000000000000000000000000000000000000000

      就窩數年觀察下來,除了政府進行的攻擊帳號行為以外,就是github的政府主張的屏蔽。其它編制五毛是極少的,佔比不到10%。零散的不是小粉紅/斯德哥爾摩支那人,就是找樂趣的搗亂分子。

      删除
    12. 我感觉你对安全的理解完全是三脚猫水平,依赖一帮业余水平,本身有严重问题的读者帮你做安全校验,你自己的技术自信哪去了?这种靠奴才抬轿子、自己不能走的思想要不得。你提到了开源软件,这也是开源软件的通病,我以前就指出过,大多数开源质次价廉,标准混乱,依靠其他人来补洞,多数开源软件连基本功能都没有实现,把软件行业搞得一团糟。

      删除
    13. 有人投诉因看了编程随想的文章遭害,这点我完全相信。这里举一个实际例子,请看编程随想的这篇文章,他介绍大家用蓝灯去翻墙
      https://program-think.blogspot.com/2015/08/gfw-lantern.html

      但后来呢,却有一个广东的网民因用蓝灯被公安机关查获罚款
      https://www.boxun.com/news/gb/china/2019/01/201901051536.shtml

      这个网民用的是蓝灯Pro,熟悉翻墙工具的大家就知道蓝灯有两个版,一个免费的一个付费版pro,付费版性能更高也更安全。但这个网民使用蓝灯pro后却被查到了,这说明编程随想他自己对软件的安全性也不够了解就随便发布了文章,蓝灯不是编程随想写的,但蓝灯这种东西是否真正安全需要通过严格的分析论证,编程随想没有做这些论证工作就草率发文推广,说明他某种程度的不负责任。那作为一名匿名博主,你发表文章不会负任何责任,但用户看了你的文章后,如果照着去做又被公安查了,那后果可能是非常严重的。高安全的标准我这里给大家介绍一下,就是博主能够保证你按照他教的方法去做,不会有任何风险,像反共前线就是能提供这种保证的组织。对自己不了解的东西,不应该去急着推广宣传,如果推广宣传的,一定是自己非常了解的,能够保证用户安全的东西。这才是负责任的做法。

      删除
    14. 金三胖得了精神病2019年4月13日 上午3:38:00

      我在外面有时也推广编程随想的站,那这个博客也是我开的吗?

      多层复杂授权就是不同级别的会员有不同密级的访问权限,各人的密级只能接触他相应的密级资料,白宫就是这样搞的。

      隐藏模式就是将一个应用隐藏,只有告诉你地址才知道,不告诉你你找不到,打比方说,就像网上随便一个网站网址,本身它没有设密,对外是开放的,但是你不知道网址就无法看到内容。又好比你知道一个人有手机,他经常和朋友通话,但你不知道他的手机号码,所以无法对他监听。

      这种方法叫“自然隐藏加密”,但通常一个公共论坛不会有这种功能,反共前线受这个启发,将互联网的这种自然隐藏移植到单独的一个站点中。

      蓝灯专业版绝对比蓝灯普通版强大和安全很多的,专业版是付费的,相当于私有加密通道,IP也是小群专用的,使用它的用户被查到让我也很吃惊。

      编程随随想对这些调研不仔细,记得他还曾经推荐过VPNgate,并且公开表示“我的VPNgate发现被封不能连了,但看到国内有其他网民说仍能正常使用”,要求大家进行测试,这绝对是很蠢的,对安全没有什么概念。

      VPNGate是日本大学机构的公开网络测试项目,连接它的用户的IP在大红榜是公开的,国家地区都显示,来自China的一大堆,但好像不是完全披露,是选择性披露,可以想像你的IP地址在大红榜上公开给人展示,那还有任何个人隐私吗?共匪不查你是赞赏你的勇气还是把你当动物园猴子试验品观察?

      删除
    15. 关于谁可信度更高那可不一定,网络上大家都是匿名,我们就以双方建立的网站作为比较,这些是可见的事实。

      疑点1: 编程随想博客中有很多不明java脚本,反共前线没有。编程随想以强化java为目标,搞ajax,而反共前线以去除java为目标。
      疑点2: 编程随想博客有不安全因素如时间关联,反共前线无。
      疑点3: 有读者投诉因看了编程的博客按照他教的去做结果现实生活中受到很大损害(具体什么事别人不愿意说,但应该是真的),而反共前线的站友,没有任何负面反馈。
      疑点4: 编程的博客是单层架构,不设任何限制,反共前线站点是多层复杂授权+隐藏模式,安全度不敢说第一,但还没怎么见过有比反共前线做得更安全的论坛,包括西方网络安全高手的站在内。(全球论坛不敢说第一,中文论坛里肯定第一)。反共前线最初的设计目标就是面向深网架构。
      疑点5: 反共前线强化站点安全不是随便搞的,是为了用户安全,对用户负责。编程随想对用户不负责,“自由散养”模式,表面无政府主义,实际暗中独裁(java审查,排热度),还说是建立公共社区。
      疑点6: 反共前线对用户比较透明,编程随想博客对用户不透明,他自己承认他搞这种自由公社有他的隐藏用意。

      删除
    16. 以上是编程不作回应的负面内容或重要观点,予以公示

      阿卡 质疑心理学观点

      諸夏解放機構 质疑社区建设

      反共前线与IPFSS 对IPFS的评论

      匿名 的966.ICU观点评论

      反共前线 理论 “网络ID可靠度鉴证原理”,“协议安全”,“社工隐患”,“多层复杂授权+隐藏模式”,“自然隐藏加密”

      反共前线 质疑没有技术自信

      匿名 质疑作风

      反共前线 质疑蓝灯,蓝灯Pro,VPNgate

      反共前线 质疑js内容,时间关联,博客架构

      删除
    17. 1.系统性回复心理学理论问题
      2.检讨社区建设
      3.评论IPFS讨论内容
      4.对966.ICU的长篇观点回应
      5.对未进行评论的反共前线的理论进行评论或反驳
      6.考虑撤回推荐蓝灯,VPNgate,或给予安全性说明,此事关你的读者安全
      7.解释js审查内容,解释博客架构

      删除
  2. 回复
    1. TO ホロ
      老熟人你好:
      从这篇开始,争取每个季度发一篇安全动态的汇总。
      这方面的话题,你应该是比较感兴趣的吧?

      删除
    2. 😃 嗯,还打算写篇文章介绍一下怎么自己搭建镜像仓库(咕咕咕)

      删除
  3. 現在的電腦想都有基於硬件的後門,手機更加不用説,政府的維穩費這麼容易賺,廠商怎還有興趣製造優秀產品在市塲廝殺(包括國外廠商),那麼爲了安全,是否應該選購一些老舊的設備比較保障?

    回复删除
    回复
    1. 1购买民主国家的产品。
      2老旧设备漏洞多,有的甚至已停止漏洞修复,不利于安全。
      3电子产品买新不买旧。

      删除
    2. 你好博主好大家好!两个对【翻墙、匿名(包括Tor)】的探测系统,有很大危险性,之前有人发过,未引起博主重视。请问怎么应对这两个系统,怎么做才能不被探测?

      ――――――――――――――――

      第一个是【翻墙行为态势监测】
      链接(中国数字时代)
      https://chinadigitaltimes.net/chinese/2019/03/【图说天朝】翻墙行为态势监测/

      ――――――――――――――――

      第二个是【针对恶意加密流量的AI检测引擎】
      下面附上节选文章:

      ――――――――――――――――

      《一篇报告了解国内首个针对加密流量的检测引擎》

      星期五, 三月 15, 2019  aqniu

      近日,国内安全初创公司观成科技宣布,正式发布有效针对恶意加密流量的AI检测引擎。安全牛分析师第一时间与观成科技的研究人员沟通,并将其提供的技术资料整理如下:

      (此处省略一部分内容)

      三、加密流量安全检测技术(ENS:Encrypted Network-threaten Sensor)剖析

      通过对大量使用加密通信的恶意样本、各类加密通道的攻击行为、多种恶意或非法应用进行深度分析、数据观测,对多种检测手段进行探索、测试和验证,总结出了一套针对加密流量行之有效的安全检测方法,技术流程图如下:

      整个检测流程共分6个步骤:

      1. 数据实时搜集

      为保证检测引擎的准确性和时效性,数据搜集的准确度、覆盖面是关键。数据搜集包括3个来源途径:

      (1)实际网络环境;

      (2)模拟测试数据;

      (3)跟踪最新样本和最新攻击方式。

      搜集数据包括:

      (1)使用加密通信的恶意样本,超过200个家族,覆盖各类恶意行为、SSL版本和加密算法;

      (2)可在加密通道发起攻击行为的各类攻击软件、以及实际环境的数据,攻击类型包括:扫描探测、暴力破解、CC攻击等;

      (3)各类恶意应用软件及实际环境数据,包括:Tor、自由门、无界浏览等。

      2. 数据分析与处理

      为确保数据集完整和无杂质,观成科技的分析团队对搜集的所有数据进行了深度分析和整理,确保后期输出给AI模型训练的数据质量。分析任务包括:深度分析恶意样本的功能、加密机制、通联方式、危害等;分析攻击和恶意软件的攻击类型、数据格式、加密方式等。数据处理包括两个步骤,一是通过沙箱、虚拟机获取样本通信数据,二是将数据进行格式化处理。

      3. 数据分类

      恶意加密流量是一个宽泛的概念,里面包括的恶意行为成百上千种,每一类数据特征均有细微的差别,想要获取更高的准确率,就必须先弄清每一类加密流量的背景及特性。通过对海量恶意加密流量的分析,可以把它们分为三大类:

      (1)恶意代码使用加密通信的流量,其中包括超过200种家族,恶意代码类型包括:特洛伊木马、勒索软件、感染式病毒、蠕虫病毒、下载器、其它;其加密通联方式又包括六类:连接C&C服务器、检测主机联网环境、母体程序正常通信、白站隐蔽中转、蠕虫传播通信、其它。

      (2)加密通道中的恶意攻击流量,攻击类型包括:探测扫描、暴力破解、信息窃取、CC攻击、其它。

      (3)恶意或非法加密应用的通信流量,应用包括:Tor、翻墙软件、非法VPN等。

      4. 构建特征工程

      特征工程在机器学习中占有非常重要的作用,一般认为包括特征构建、特征提取、特征选择三个部分。为保证后期检测引擎准确率足够高,特征工程是关键,所以需要在特征工程上花费大量精力。

      构建、提取、选择特征工程的方法包括四步:先验知识验证、启发式搜索分析、降维可视化分析、综合工程测试。

      观成科技把加密流量的特征共分为四大类:时空特征、握手特征、背景特征、证书特征;在这四大类的基础上,又分为54个子类、超过1000种特征。这些特征足够细粒度地描述每一次加密会话,体现不同类加密流量中最细微的差别。

      构建特征工程阶段,同时进行深度特征抽取,通过CNN、RNN算法对部分特征进行训练,如下图为通过RNN训练得出的SSL证书信息正常度量化结果,从训练结果可看出特征区分非常明显。

      5. 检测模型训练

      模型训练使用的算法包括线性回归(LinReg)、随机森林(RandomForest)、决策树(DecTree)、神经网络(MLP)、支持向量机(SVM)、逻辑回归(LogReg)、卷积神经网络(CNN)。考虑到工程化的稳定性和成熟度,根据训练和测试结果,在不同的应用场景分别采用了不同的机器学习算法,横向比较中,随机森林的综合效果相对较好。

      通过初步训练,各类算法得到的正确率都高于99%。如图所示:

      6. 模型迭代与优化

      模型初步训练完成之后,接下来就是对模型进行不断优化,优化的方法包括对选定的模型进一步参数调优、验证和测试,实际网络流量数据测试与迭代训练。最终针对各类型的加密流量,根据实际测试结果,选用效果最佳的算法及参数,保证准确率。

      四、成果与展望

      经过大量数据验证和实际网络测试,目前在加密流量安全检测的检出率可达到99.95%,误报率可控制在5%以下;支持检测的网络协议包括SSL(HTTPS、POP3S、IMAPS、FTPS)、SSH、RDP等;支持检测的SSL版本包括SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2;支持检测的恶意加密流量包括:超过200种家族恶意代码通信(特洛伊木马、勒索软件、感染式病毒、蠕虫病毒、下载器等),加密通道中的扫描探测、暴力破解和CC攻击等,Tor(暗网)、翻墙软件、非法VPN等应用的通信。加密流量安全检测将是未来安全检测最重要的趋势之一,可应用的场景总结有三部分:

      一是监管单位对所监管网络中恶意加密威胁的检测;二是政企客户对网络中恶意加密威胁的检测与防御;三是对现有安全产品、安全平台进行能力补充。

      删除
    3. TO 8楼的网友
      如果你对安全性的要求很高,那“硬件安全”只是【一个方面】。
      防范入侵需要在【每一个】层面落实。
      具体参见如下博文:
      《[url=https://program-think.blogspot.com/2019/01/Security-Guide-for-Political-Activists.html]为啥朝廷总抓不到俺——十年反党活动的安全经验汇总[/url]》

      删除
    4. TO 2单元的网友
      其实类似的话题,俺聊过几次。
      俺从2010年开始写《[url=https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》,其中就提到了【基于 TOR 的多重代理】。
      也就是——让 TOR 走其它翻墙工具联网,你的浏览器再通过 TOR 联网。

      这种玩法,朝廷方面【几乎不可能】解密出你的真实上网流量。
      请注意:
      TOR 本身就是【三重加密】,
      而翻墙工具本身也有加密,
      如果你访问的网站是 HTTPS 协议,则再加一重。
      在这种情况下,即使是 DPI(深度包检测)也【没辙】。


      在用了【基于 TOR 的多重代理】之后,需要小心的是【流量关联分析】。
      这方面的讨论参见如下博文:
      《[url=https://program-think.blogspot.com/2013/11/tor-faq.html]“如何翻墙”系列:关于 TOR 的常见问题解答[/url]》

      删除
  4. 派出所通知要求每家两名男性去采集DNA样本,之前遇到数次,但非强制,只宣传.此次公安直接通知.
    详细查证后才知道这是天朝公安部力推的Y-STR基因数据库,至少已经低调的进行了四五年了.
    编程随想怎么看? 普通人只能任由这样丧心病狂行动发生在自己,自己孩子身上吗??

    回复删除
  5. 金三胖得了精神病2019年4月11日 下午5:00:00

    TO 随想
    关于公民自决的问题 想请教你的看法
    即独立公投 我觉得让香港台湾公投是否独立 我是十分赞同的 但是 最近在评论区看到某些读者在谈吴越独立的观点 先不说逻辑和理性的问题 从感情上我就非常难接受 由此引出的问题是
    随想君认为公投独立(先忽略老毛子那种黑社会流氓式的假公投)这种事情的底线是什么 我从一种非理性的角度考虑 非常难以接受所有的省份都独立公投 这个问题困扰了我很久 希望随想君能够不吝赐教

    回复删除
    回复
    1. 金三胖得了精神病2019年4月11日 下午5:03:00

      to随想
      能不能分享一下debian上的破解版TeamViewer 这个正版实在太贵了
      或者推荐个免费开源的更好 功能和TeamViewer差不多的 TeamViewer被识别为商业使用(虽然我真的是个人使用),win上可以破解 debian就不行了

      删除
    2. 金三胖得了精神病2019年4月11日 下午5:09:00

      再说一个
      之前你提到的清醒思考的艺术原版有100个思维错误 中文版只有52个 俺去找了一下 貌似是这样的 中文版分成姊妹版了 下半部分是另一本书叫明智行动的艺术 我手里有mobi的 随想可以去找一下pdf版的

      删除
    3. TO 金三胖得了精神病

      公投这个话题,博主在2014年发过一篇[url=https://program-think.blogspot.com/2014/09/weekly-share-72.html]每周转载:关于苏格兰独立公投的网友评论[/url]

      俺分享一下自己的看法,供参考:
      俺认为苏格兰那次公投搞得很成功。虽然双方很多口水战,但是秩序,氛围,理性程度等各方面都比较好。相比之下,英国的脱欧公投和西班牙的加泰公投,搞得很失败。

      法律上讲:
      公投本身不能违反【自然法】,俺认为这是最低底线。(其实违反宪法也是一个底线,就如同美国法院判决州不能独立;但是如果足够多人支持,连宪法都可以改...)

      政治上讲:
      像香港,台湾跟大陆有不同政治制度,政治文化,历史背景的地方,俺认为独立公投更容易接受(因为有政治支持)。别的省份有没有,俺不知道。

      民意上讲:
      世界上的民主国家都是代议制民主(瑞士最接近直接民主)。民众选议会,议会的职责之一就是管理国家。公投,本质是个【直接民主】的方法,跟代议制有冲突。
      俺的观点是,公民自决需要制衡机制,比如说:
      1.1 政府说明那些公投有法律效用,那些没有。
      1.2 公投之后,议会,州/省,总统是不是要再次批准/审核,才让公投结果有效果?
      (如果俺没记错,瑞士公投法规定,涉及修宪的公投,需要一半选民赞成【加上】一半的州赞成,所谓的double majority)

      删除
    4. 金三胖得了精神病2019年4月11日 下午8:00:00

      to挪威森林猫
      关于公投:看了你的回复我想了一下
      1十九世纪南北战争时期南方独立 严格意义上讲应该是不违反【自然法】的 是否违背【宪法】有待商榷 兄可以分享一下对南北战争的看法吗
      2关于公投的【制衡机制】
      你提到说 1.1 政府说明那些公投有法律效用,那些没有。 这个俺认为太过理想化 即使是美国政府或者是民主后的中国政府 应该都很难做到 中国人 自古以来就有大一统情节 特别是在秦朝以后 而且中国汉族占人口数的90%多 这样的一群公民选出来的政府/议会/最高法院 不要说同意汉地十八省独立了 就算是那些不同文不同种的省 比如说【西藏】都很难被同意独立吧 很可能连公投本身都不能得到中央政府的批准 而这 对于藏人占90%的西藏而言 绝对是不公平的 相当于让汉人决定西藏是否独立 美国就是一个典型的反例 南方州宣布独立 然后 战争就爆发了 俺记得 南方州的脱离可是公投过的
      2.1
      你提到说 1.2 公投之后,议会,州/省,总统是不是要再次批准/审核,才让公投结果有效果?
      (如果俺没记错,瑞士公投法规定,涉及修宪的公投,需要一半选民赞成【加上】一半的州赞成,所谓的double majority) 俺比较赞同博主的观点 像独立这种特别重大的事情 不管是议会还是公投 都应该得到绝对多数(2/3)以上的独立 而且 不能受到像毛子那种流氓黑社会的干扰 当年的蒙古独立 大家都知道是怎么回事
      欢迎继续讨(pai)论(zhuan)。。。

      删除
    5. TO 金三胖得了精神病(4单元)

      again, 俺本人的观点而已,仅供参考。

      1. 美国宪法本身没有明确州到底能否独立。至于南北战争,三言两语说不完(一百多年来关于这场战争的书多于牛毛)。但是俺会分享一下自己对南方奴隶制的观点。

      其实如果战争没爆发,工业革命过几十年席卷美国,奴隶制的效率肯定被甩N条街。到了这个时候,奴隶制的存废争议应该会逐渐消停(经济动机没了)。至于歧视有色人种,那是另外一个大话题。

      2.俺提到“公投有法律效力”是因为某些国家区分两种公投。比如澳洲,(如果没记错)有法律效力的公投是referendum,没有法律效力的叫plebiscite。
      另外当年苏格兰,魁北克,捷克斯洛伐克公投也都有法律效力。

      至于天朝的独立公投,变数太多,不好评价。

      PS.南方州独立【没有搞公投】(至少不是直接的全民公投)。以南卡罗莱纳州[url=https://en.wikipedia.org/wiki/South_Carolina_in_the_American_Civil_War#Secession]为例[/url](第一个独立的州),搞了一个“州独立会议”,一百多个代表投票通过独立。其他州,如果没记错,也是州政府牵头。

      2.1 核心的idea是,搞公投需要有个【门槛】。不管简单多数还是三分之二还是N,都是某种门槛。背后的idea是各种力量的【制衡】。(比如美国众议院和参议院,体现“精英”和“草根”的制衡)。

      至于像外蒙,克里米亚的公投,俺认为这当然不是真正的,只是个遮羞布,所以不予评价。

      删除
    6. TO 编程随想
      前一篇博文里的演讲稿
      [url=https://lh4.googleusercontent.com/bJMPiZWj1Z3yBi0wUIQggGt6BsGXEThB-P4GSW8RTeBb8yIxgYy4Rk0AtkchsRH-ghzScLQaXinUgBWSje26efE3p0fM2_eXlGYOL1COGNqEqLIq-MsLxwZow1iIqmy9vhN6OLw3aBU][img]https://lh4.googleusercontent.com/bJMPiZWj1Z3yBi0wUIQggGt6BsGXEThB-P4GSW8RTeBb8yIxgYy4Rk0AtkchsRH-ghzScLQaXinUgBWSje26efE3p0fM2_eXlGYOL1COGNqEqLIq-MsLxwZow1iIqmy9vhN6OLw3aBU[/img][/url]
      已被发布者【李方】证实为自己编造,他称自己在开玩笑【愚人节还没到】,有【绝缘问题】的嫌疑。
      [url=https://twitter.com/lifang072/status/1113776825287761920]谜底揭开:这个是我自己制作的,对习大帝的恶作剧。文件虽是假的,但大帝的水平真就这样。博大家一乐[/url]

      删除
    7. TO 金三胖得了精神病
      关于“统独议题”
      大约一年前,也有读者问过俺在这方面的观点。
      评论区的熟人会发现——俺【很少】就这个议题表态。
      1、
      因为这个议题很容易引发口水战。
      2、
      在民主化【之前】,讨论这个议题,意义不大。
      (在党的统治下,根本不可能有言论自由,更加谈不上【有意义】的投票)
      反而因为口水战,导致反共的群体出现内耗。
      3、
      俺多次强调:
      如今最优先解决的是——推翻权贵家族把持的一党专政。
      这个问题不解决,其它很多问题都是空话。
      4、
      等推翻了中共之后,再来讨论(争论)这个话题,也不迟嘛。

      删除
    8. TO 金三胖得了精神病(1单元)
      关于“TeamViewer”
      这个工具俺【没】用过,手头也没有破解版。

      顺便分享一下:
      因为俺主要用 Linux,也喜欢用命令行,需要远程访问的,自然是 SSH。
      而且俺常用的 Emacs 可以在【纯命令行】下实现绝大部分功能。
      少数需要图形界面的场合,也可以采用【X11 over SSH】(由 SSH 的强加密来保护 X 协议)

      删除
    9. TO 金三胖得了精神病(2单元)
      多谢你的提醒 :)
      看来之前俺有误解(以为中译本不全)
      俺抽空去找找“下册”。

      删除
    10. TO 挪威森林猫(3单元)
      多谢分享你的观点 :)

      关于“公投”
      同意你所说——[quote]公投,本质是个【直接民主】的方法,跟代议制有冲突。[/quote]
      在英国的脱欧公投中,这方面的冲突就体现出来了。
      另,
      “公投”的【法律程序】,俺曾经点评过一次,针对的也是英国“脱欧公投”(链接如下)
      https://program-think.blogspot.com/2018/11/Private-Search-Engine-Startpage.html?comment=1542965753383


      关于“瑞士”
      去年底的博文《[url=https://program-think.blogspot.com/2018/12/Book-Review-Antifragile-Things-That-Gain-from-Disorder.html]读书笔记:<反脆弱——从不确定性中获益>[/url]》,其中有一个章节介绍了瑞士民主体制的【过人之处】。

      删除
    11. TO 挪威森林猫 & 金三胖得了精神病
      关于“南北战争”
      这确实是一个很大的话题,学术界已经有很多著作([url=https://github.com/programthink/books]俺的网盘[/url]上也分享过几本)
      根据俺了解到的,分享一下(个人见解,仅供参考):

      1、立宪的纷争
      黑奴问题是美国立宪(建国)时期的一个重大难题,堪称【死结】。
      自由州与蓄奴州的矛盾,根本就不可调和。吵架吵了好几个月,只好搁置争议。(如果不搁置争议,“建国/立宪”就会流产)
      如今看起来很奇葩的“五分之三折衷”(奴隶人口按五分之三的比例折算,以计算众议员席位),就是在这种背景下产生滴。
      (蓄奴州一方面把黑奴当成财产,但在计算人头时,又想要全额计算;自由州认为:既然你不把黑奴当人,计算人口当然不能包括在内)

      2、联邦的隐患
      写了经典巨著《论美国的民主》的托克维尔,当年就预见到——黑奴问题是这个新生国家最大的隐患。
      美国宪法中关于“州脱离联邦”确实【没有】足够明确的条款。
      但这个只是法律层面的【表象】。
      根源还在于:两种州代表了【两种经济体制】,有根本性的冲突。

      2、林肯的立场
      很多人过于美化林肯对于“解放黑奴”的作用。
      俺来点评一下:
      林肯的核心立场是【维护联邦】,而【不是】“解放黑奴”。
      林肯自己说过一句话(大意是):
      [quote]如果维护奴隶制可以保住联邦,我就维护奴隶制;如果解放黑奴可以保住联邦,我就解放黑奴。[/quote]

      所以林肯对于奴隶制的立场,是【前后摇摆】滴!
      在南北双方还没有撕破脸的时候,林肯倾向于打击“激进废奴主义”,以维持南北方的关系。
      等到战争爆发后,林肯担心战事久拖不决,时间长了,欧洲某些国家可能会承认“南部邦联”的国际地位。
      签署“废除黑奴宣言”有利于加速南方的瓦解,从而尽快结束战事。

      删除
    12. TO 地平线(6单元)
      多谢老熟人提醒 :)
      已经在博文中补充了相应的说明。

      删除
    13. TO 博主(11单元)

      关于南北战争,俺也分享一下俺了解的:

      1. 很多人误以为奴隶制是导致战争的主因。
      如果是这样,为什么1789年制宪会议可以“搁置争议”,1860年的美国就不行?
      俺了解到得另外一个重要原因是:美国从【贵族共和制】到【民主共和制】的转变。(下面涉及到一点政治理论)

      ==============================

      [b]从特征上来讲[/b]
      贵族共和制:
      # 一小撮政治精英公开统治(想想开国元勋)
      # 投票有财产限制
      # 间接的总统选举(选举人是从【州议员】选出来,然后才选总统)
      # 竞选时不会有出格/民粹的言论(2016年总统大选就是反例)
      # 强调各个博弈力量的【共识】和【妥协】

      民主共和制:
      # 所有的公民都可以参与政治
      # 普选(比如给黑人投票权)
      # 直接总统选举(民众投票之后,选举人团投票只是走过场)
      # 民粹主义(政客诉诸民意)
      # 赢家通吃的政治文化,政治妥协【变得困难】

      [b]从议员的角度来讲[/b]
      贵族共和制:
      议员(代议制民主的代表)是一个trustee。
      这意味着这个议员从国家利益/公共利益来考虑事情,而不是选区选民的利益/诉求。
      也就是说,选举更加看重【议员】的【人品】

      民主共和制:
      议员是一个delegate。
      这意味着这个议员需要从他的选民,政党和主要金主的角度来考虑问题。
      也就是说,选举更加看重政治议题和【政党】。(议员对选民在乎的政党有多忠诚)

      ==============================

      举个例子:
      南北战争之前,美国有一个重量级参议员叫Daniel Webster.
      此人是[ur=https://en.wikipedia.org/wiki/Compromise_of_1850]1850年妥协[/url]的主要支持者之一。贵族共和制的产物。
      在1850年3月,他发表演讲,指出【作为美国参议院的一员】从【宪法】的角度来讲,北方州收留从南方逃亡的奴隶是【不对】的,南方蓄奴州有权追回逃跑的奴隶。(原话是:"in that respect, the South, [b]in my judgment[/b], is right, and the North is wrong")
      Webster所在州(马塞诸塞州,废奴主义强势)的选民强烈不爽。几个月后,Webster辞去参议员一职(虽然他转当国务卿,但是Webster意识到他继续当参议员【没有政治前途】啦)。
      这个事件,是美国政治文化从“贵族共和”转变到"民主共和“的缩影之一。

      顺便说一下,林肯相比之前的开国元勋,显然非常民粹。他也明显是民主共和制的产物。

      删除
    14. TO 博主(11单元)

      (接上一单元)

      2.关于林肯
      俺读过的资料也是类似博主说的,林肯更看重【联邦的团结】。
      甚至有说法说,如果林肯活到干完总统,国会通过那三个有关平权的宪法修正案会更难,因为对他来说,国家团结了,mission accomplished了嘛,就不用在忧虑黑奴的地位了嘛。

      有点类似的人物是美国总统肯尼迪。
      如果他活得更长,反而会让民权法案更难通过。因为他没有约翰逊的【政治手腕】来让国会的议员投赞成票(约翰逊当过多年参议员)。

      删除
    15. TO 博主(11单元)

      补充俺的言论:

      1.1 时间线
      贵族共和制大约存在于1789-1824年间(开国元勋没死光的那些日子)
      1824-1860年从贵族制过渡到民主制(不是完全民主,但是比之前更加民主)。
      然后1860年之后,就明显的是“民主共和制”了。

      1.2 链接
      1850年妥协
      https://en.wikipedia.org/wiki/Compromise_of_1850
      Daniel Webster
      https://en.wikipedia.org/wiki/Daniel_Webster
      俺的理论来源
      https://www.youtube.com/watch?v=77-i7je28t0
      (抱歉没找到文字版)

      删除
    16. TO 编程随想(7单元):


      民国把满清给推翻了,结果又被孙大炮蒋介石等人“北伐”给“统一”起来了!
      搞了半天又是一个轮回,只要有“中国传统文化”存在,中国都会被“大统一”!

      删除
    17. 金三胖得了精神病2019年4月13日 上午9:11:00

      to 博主
      1、俺不得不说 这是一元化归因 其实这一点 大多数老读者应该都有感觉 只是大家同博主的政治观点基本一致(包括俺也是),所以大家都心照不宣而已 。。。博主可以考虑一下这个问题,俺长期向周围的亲朋扩散本博客 部分反共立场不坚定的人 时常在阅读博文后提出这个问题 对于俺自己来说 看博客看久了 俺时常觉得觉得自己应该回墙内去看十集新闻联播 平复一下心情 哈哈 开个玩笑

      2、在下方的楼层 俺发现自己又被冒充了 希望博主尽快搞出唯一化带昵称的匿名用户的体系(博主之前说的应该是类似pgp签名的东西) 就算是稍微技术难一点 对于评论区的老读者 大部分人应该都是愿意折腾的(话说 博主以前不是专门写文聊过折腾吗。。。) 新读者不愿意折腾 可以照旧嘛

      3、俺想问一下 使用匿名身份(比如俺这样)在你的博客发言 需要使用tor和虚拟机吗 如果是仅使用了普通翻墙软件 这种被喝茶的概率大不大 这个昵称俺没有在本博客以外的任何地方用

      删除
    18. 金三胖得了精神病2019年4月13日 上午9:13:00

      长篇留言被吞 望博主恢复一下 擦

      删除
  6. 终于等到博主发文,普及信息安全常识、保护个人隐私和身份真的非常重要,希望这篇文章能影响更多的读者!

    回复删除
  7. TO 博主

    很全面,有点像阮一峰的每周转载。当然这个安全汇总每个季度不是每周。

    这么多安全问题爆发,现实世界越来越像游戏《看门狗》,就缺一个中心化和单点故障的ctOS了。
    不过俺知道没有一个电子游戏准确描绘hacking的;游戏里hacking都是“一键点击”。现实光一个APT就要搞好几个月。

    回复删除
    回复
    1. TO 博主

      对这个博文补充几个具体的东西:

      1. 新疆监控维吾尔人。今年二月份荷兰某黑客[url=https://www.bbc.com/zhongwen/simp/chinese-news-47275552]曝光[/url]天朝安全【深网视界】在新疆搞大规模监控。监控数据在二月份之前居然可以公开访问...

      2. Chrome & Firefox 的市场份额。 根据[url=https://netmarketshare.com/browser-market-share.aspx?options=%7B%22filter%22%3A%7B%22%24and%22%3A%5B%7B%22deviceType%22%3A%7B%22%24in%22%3A%5B%22Desktop%2Flaptop%22%5D%7D%7D%5D%7D%2C%22dateLabel%22%3A%22Trend%22%2C%22attributes%22%3A%22share%22%2C%22group%22%3A%22browser%22%2C%22sort%22%3A%7B%22share%22%3A-1%7D%2C%22id%22%3A%22browsersDesktop%22%2C%22dateInterval%22%3A%22Monthly%22%2C%22dateStart%22%3A%222018-04%22%2C%22dateEnd%22%3A%222019-03%22%2C%22segments%22%3A%22-1000%22%7D]netmarketshare[/url]的数据,2019年三月份Chrome市占率65.5%,Firefox不到10%。随着Chrome像老大哥的方向迈进,Firefox的市场份额是否会增长?还是大部分用户都被Chrome的“便捷性”体制化,不会换浏览器?

      PS.Chrome在隐私方面是不是有一天连incognito mode都会干掉 :)

      3. 分享【Just Delete Me】。这个网站汇集了上百个网站/网络服务删除帐号的难度的信息。
      https://backgroundchecks.org/justdeleteme/

      删除
    2. TO 博主

      继续聊一下非常发散的离题话题。

      1. 俺看了上一个博文评论区关于IPFS的讨论。俺想问一下博主的优先级,是事先搬迁博客到Zeronet,还是先在IPFS基础上实现第三网盘?

      2. 最近俺读了Lyft IPO的[url=https://www.wired.com/story/lyft-ipo-filing-ridership-revenue-losses-costs-charts/]报道[/url]。据说IPO之后Lyft股价猛涨。俺想问的是,美国硅谷很多初创公司IPO,反映这个行业的成熟,还是类似九十年代的.com泡沫?

      3. AI。随着各种各样的弱AI开始替代人类的某些岗位(技术革命,浪潮?),[b]有没有哪个领域是人能做到,而AI永远做不到的。[/b]

      4. 最近纽约时报有一个针对【细菌抗药性】的专题报道。对细菌抗药性,有什么好的对付方法?
      俺看到的解决方案有几个:
      4.1 控制抗生素的滥用(效果不够理想)
      4.2 使用[url=https://zh.wikipedia.org/wiki/%E5%99%AC%E8%8F%8C%E4%BD%93]噬菌体[/url]。这个效果还有待观察。

      如果这个问题搞砸了,抗生素时代是不是就结束了?回到西班牙流感的时代。

      删除
    3. TO 博主

      (接上一单元)

      这个单元偏重人文领域。

      5. 韩国瑜。这家伙虽然回台湾是说过“台湾民众不支持一国两制”,但是他毕竟进过【中联办】,难保会有统战风险的疑虑。既然天朝武力攻台没把握,一国两制也没市场,是不是想通过渗透台湾的经济,媒体,让台湾【香港化】?
      (还有小道消息说韩国瑜北京属意的特首)。

      6. 新加坡的威权主义。博主对狮城奇葩的【集选区】和新加坡式民主有什么点评?
      李氏王朝虽然说集选区照顾少数族裔,集中管理市政。但是集选区明显照顾执政党,少数族裔议员辞职也不会让集选区重选。

      7. 升学主义在东亚社会的普遍性。天朝考试主义盛行也就罢了,但是日本和亚洲四小龙升学主义也很严重(考生自杀的消息每年有)。世界上其他地区也有(比如印度)但是没有怎么恶劣。除了历史上”科举“的因素,俺好奇还有什么文化,政治因素造成了这种普遍性?

      删除
    4. TO 博主

      补充新闻。

      根据纽约时报[url=https://www.nytimes.com/2019/04/11/world/europe/julian-assange-wikileaks-ecuador-embassy.html]报道[/url],窝在厄瓜多尔大使馆1*10^9999年的阿桑奇终于被捕了。博主借这个机会介绍阿桑奇本人和维基解密?

      删除
    5. 博主好:有几点意见想和博主说一下
      一)反共前线是朝廷御用高级社会工程学兼黑客,希望博主以后千万不要再和他交流了。
      二)十分喜欢以前(比如AlphaGo博文时代)的博客论坛,发言气氛非常学术干净精致,没有谩骂脏话现象;十分不喜欢现在的博客论坛,到处都是肮脏互骂恶臭污水。当然博主说过言论自由,而言论自由最最难做到的就是容忍自己不喜欢的言论,而博主做到了这一点,我也要努力使我自己喜欢现在的论坛乱象。
      三)当然,现在的博客论坛非常混乱也说明了博客传播广泛了,在墙里传开了,当局已经感觉到了威胁所以出动了比如反共前线等御用水军黑客社工搅混水,说明博主的关注度相比2016年已经大大提高了,从这点上我感到十分高兴
      四)博主可否谈谈最近的M87黑洞照片,爱因斯坦,Event Horizon Telescope,以及其划时代义意?
      五)最近河内谈崩破局,三胖底裤被扒,川普直接walkout,有鉴于这次三胖火车开过天朝,天朝无数班火车为之停运,再加上是刚过去不久的时事(博主曰:“俺习惯于在热点事件开始被淡忘的时候,再来唤起大伙儿的记忆。”)。所以我建议博主可以开始考虑写《聊聊朝鲜半岛核问题——天朝博弈策略分析》了。

      删除
    6. 金三胖得了精神病2019年4月11日 下午8:15:00

      to挪威森林猫
      有个问题 俺想请教一下
      关于新疆的再教育营地 你了解吗 网上传的神乎其技 说相当于集中营 真有那么严重吗

      删除
    7. Chrome所谓的隐私模式(incognito mode)本来就【不是】真正的隐私模式,只是单纯的禁用了扩展外加不记录URL历史和Cookies。电脑小白才会信这所谓的“隐私模式”能保护自己的隐私。

      删除
    8. TO 佚名(7单元)

      俺当然知道Chrome的“隐私模式”只不过是个遮羞布而已 :) 只是因为看到谷歌在隐私方面越来越差劲,想调侃一下。

      删除
    9. TO 金三胖得了精神病(6单元)

      俺先不说个人观点,但是俺会分享一些外媒的报道,让你自己去评价。转载这些文章并不代表俺同意上面的观点。

      [url=https://www.bbc.com/zhongwen/simp/fooc-45434483]记者来鸿:新疆“再教育营”受害者恐怖经历 @ BBC[/url]
      [url=https://www.dw.com/zh/%E4%B8%AD%E5%9B%BD%E5%AE%98%E5%91%98%E6%96%B0%E7%96%86%E7%A9%86%E6%96%AF%E6%9E%97%E4%B8%96%E7%95%8C%E6%9C%80%E5%B9%B8%E7%A6%8F/a-40236115]中国官员:新疆穆斯林世界最幸福 @ 德国之声[/url]
      [url=https://www.dw.com/zh/%E6%96%B0%E7%96%86%E5%86%8D%E6%95%99%E8%82%B2%E8%90%A5%E5%A8%81%E8%83%81%E5%93%88%E8%90%A8%E5%85%8B%E5%85%AC%E6%B0%91-%E5%AE%B6%E5%B1%9E%E5%93%AD%E8%AF%89%E6%9C%89%E5%8E%BB%E6%97%A0%E5%9B%9E/a-47788591]新疆再教育营威胁哈萨克公民 家属哭诉有去无回 @ 德国之声[/url]
      [url=https://cn.nytimes.com/china/20180908/china-builds-a-vast-network-of-detention-camps-to-transform-muslims/]中国在新疆建立大量拘禁营,“转化”维族穆斯林 @ 纽约时报[/url]
      [url=https://cn.nytimes.com/china/20190313/china-xinjiang/]新疆官员谈拘禁营:“很像寄宿学校” @ 纽约时报[/url]

      删除
    10. 在上篇评论里,反共前线承诺发布一篇高质量的文章,该篇文章在非常反共的法轮功新闻站点都属于“禁文”,可见反共前线反共的态度在全球反共阵营里,是名列前茅的,要远比法轮功组织更彻底,这点就算经常抹黑中共的编程随想也要自叹远不如。
      **************************************
      [b]令人难以置信的事实:中国人都是吃屎长大的[/b]

      这个标题目也许比较耸人听闻,但绝非辱骂中国人,而是阐述客观事实。先问你一个问题:你有没有吃过中国的大白菜,或白菜?能否回忆一下白菜的味道?你可能脑海里很快就想起白菜那股特别的味道,你不但吃过,而且从小到大吃过很多,那么就是了,你是吃屎长大的!

      白菜那股特别的味道,俗称“白菜味”,其实并非白菜本身的味道,真正的白菜是没有什么特别的味道的,你印象中的“白菜味”,其实是淡淡的粪水臭味,确切地说,是粪水里的物质被白菜吸收后,无法被转化的、剩下来的味道。如果你不信的话,买西方发达国家的白菜吃一下就明白了,西方国家的白菜是没有特别味道的,因为西方国家农民用化肥种菜,不是像中国农民一样,使用农家肥、挑大粪种菜,西方国家生产出来的白菜才是真正干净的白菜。

      中国农村普遍使用农家肥种菜,很多人到现在头脑还有这样的误区,认为农家肥更环保,种出来的菜是绿色的,更好吃,其实恰恰相反,大部分施用农家肥种出来的菜才肮脏。农家肥也不是不能用来施肥,但是需要将农家肥彻底发酵,不含一丝臭味以后才能使用,而中国农村的普遍情况是根本等不了那么久,绝大多数农民去厕所化粪池舀出粪水稀施后就直接洒在菜地里了,当然洒了粪水的菜不会马上摘了吃,但粪水被菜吸收后,臭味物质会长期留存在蔬菜植株内,直到最后被人食用。

      植物的根系吸收营养液时,并非像一般人想的那样,会有某种过滤或消化机制,水分是直接被根系吸收并运送到植物的茎叶里的,溶解在水里的物质也是一样,这样就很容易理解为什么中国白菜会有粪水的味道。

      所有的蔬菜用粪水浇灌后都会留下粪臭味。白菜这种植物含有的色素很少,所以它的个性最小,能忠实反映它所吸收物质的味道,这样粪水的味道最后会成为“白菜味”,而一些绿色蔬菜,本身有一定的味道,掩盖了粪水的味道,这样粪水味不如白菜那么明显。

      至于人食用了含有微量粪便物质的蔬菜后是否对健康产生影响?这个很难说,一般来讲,微量的粪便不至对人体健康有害,很多哺乳动物都吃屎,屎里面含有很多有机营养成分,像狗天生就喜欢吃屎,这说明吃少量的屎本身对健康不会有什么问题,但毕竟这种事,心理反应要强过生理反应,正常人如果知道是排泄物肯定不会去吃。知道了这个客观事实后,就不要再用农家肥浇菜,然而中国农民现在普遍都用农家肥,城市消费者无法弄清市上售卖的蔬菜究竟是施化肥种出来的还是浇粪水种出来的,所以中国的蔬菜让人很不放心。如果是大规模农场种植,应该是用化肥而不是浇粪水,因为没有那么多粪来施肥。

      [b]这么一看我们才明白,原来中国人吃大粪已经吃了几千年![/b]

      这个问题反映出中国人的愚昧、落后和肮脏,类似的事例还有很多,如中国人喜欢吃的皮蛋,有一股臭味,实际上这个臭味是蛋黄内的硫元素与蛋白质与碱反应后生成的硫化氢和一些含硫高分子化合物,而人体排泄物也含有类似含硫物质,食用蛋白质后放的屁含有硫化氢,所以皮蛋有一股屁臭味,吃皮蛋类似于吃屎,只不过不是直接的屎罢了。另一个例子是臭豆腐,在中国某些地方很有名,臭豆腐也是在发酵过程中微生物对豆制品中蛋白质分解产生与排泄物相似的成分而带臭味,虽然不是屎但异曲同工,黑心商贩则用布把豆腐包起来埋在粪堆里增臭,前一种做法是不明事理代代相传下来的愚昧,后一种则是利欲熏心良心彻底坏掉。中国几千年的民俗传下来,人们食臭而不知臭,反以为美,就是一种陋习,这反映了中国人的落后和愚昧。

      [b]中国人爱吃屎的习惯自古就有,至今仍然盛行[/b]

      如果有人用马桶装饭给你吃,马桶洗得很干净,你吃不吃?你肯定不会吃,因为马桶就算洗干净了,也是拉过屎的,心理感觉它脏。这么简单的道理谁都懂,但中国人却很喜欢吃猪大肠,猪大肠就是装猪屎的器官,而且长期存储粪便,再怎么洗也洗不干净,总会留有一股“大肠味”,实际上就是屎味,但中国人用油爆炒以后,觉得这股屎味特别香,这就是自古以来养成的民俗陋习,北方人爱吃猪大肠的更加多,都很愚昧,包括国家领导人也是如此,习近平就曾在庆丰包子店带头吃猪大肠。

      总结:吃过中国产大白菜 = 吃过屎。而皮蛋、臭豆腐这些带有臭味的食品属于传统陋习,一概不要再吃。

      删除
    11. 嘻嘻嘻,前线支畜要发表的高质量的文章原来就是这玩意儿?窝说你智商是本博最低真是不冤枉你

      吃白菜等于吃屎,这话题窝在上小学的时候就拿来调侃同学啦:“吃过屎吗?”“没”“吃过白菜吗?”“吃过”“白菜是屎浇大的,你吃过屎啦”“……”

      一个曾经在小学生中流行的笑话梗,难得前线支畜还煞有介事的吹嘘是“高质量的文章”并强行加长成王大妈的裹脚布,窝期待了半天你的“禁文”,就写出这么个智障玩意儿?想要笑死窝继承窝的硬币吗,真是智商感人,蛤蛤蛤蛤蛤

      删除
    12. 博主,这个“Let's Encrypt”到底是墙外公司还是墙内公司,怎么这么不负责任的在那儿乱发证书?!

      删除
    13. 借楼问下。博主之前说的把防火墙设置为“禁止对外监听端口”是入站规则里阻止所有连接的意思吗?

      比如windows系统7-10系统,是不是在防火墙高级设置里的[b]【入站规则】[/b]点“新建规则”,选自定义,下一步选所有程序,下一步协议类型选“任何”,下一步默认,再下一步选[b]“阻止连接”[/b],下一步都是默认直至设置名字?

      还有第二个问题。网关虚拟机必须允许隔离虚拟机监听,可设置阻止所有连接,就算再设置某ip和端口允许连接也没用,照样不能连接了。windows的阻止规则是高于允许规则的。这样就矛盾了,怎么办?

      删除
    14. [quote]程序猿/程序媛[/quote]
      哈哈哈哈哈哈哈,博主赞!开始正式女程序员的存在了!

      删除
    15. 博主是否点评一下最近维基解密的阿桑奇逮捕?

      删除
    16. 金三胖得了精神病2019年4月12日 上午11:32:00

      关于细菌耐药性 俺曾经跟不少卫生人员打过交道 分享一下自己的观点 其实抗生素耐药的一个主要原因长期被医学界忽视 就是农业不当使用抗生素
      与农产品中抗生素使用量相比,人用抗生素量相形见拙。全球90%以上的抗生素作为饲料添加剂用于食用动物身上。据美国疾病防控中心的数据,2013年美国市场上出售的抗生素中73%由兽医购买[13]。中国2010年畜牧业抗生素消耗量则是9.7万吨,占年总产量的46.1%。畜牧业大量使用青霉素、四环素和氯四环素的主要是为了提高牲畜产量,而非治疗疾病。

      美国 FDA 早在上世纪70年代就曾想禁止以上抗生素添加,却迫于国内畜牧业压力未能施行。如今这一禁令又被 FDA 提上议案。研究显示由于饲料中大量抗生素添加,美国农场养殖牛的四环素和红霉素的耐药率分别为42.9%和12.7%,远高于北美野牛(分别为8%和4%,尽管如此该数据也超过了研究人员的期待值)[14]。

      抗生素在土壤和水体中是自然存在。随着农业对环境的改变,无论是否直接经废水灌溉,土壤中获得的细菌的耐药性都非常高。提示细菌耐药性已经传播,抗生素的使用对环境的改变不可小觑。在不知不觉中低剂量长期摄入抗生素,可加速病原菌耐药性的产生。国外已有对环丙沙星不敏感的个案报道,推测与环丙沙星在鸡饲料中添加造成食物残留有关[15]。食物(如养殖鱼类)的抗生素残留,也可引起过敏症状

      以上是俺在网上抄来的 上文所说这些农用抗生素的使用是西方发达国家的数据 中国的农用抗生素用量比西方国家大多了 已经到了骇人听闻的程度了我以前跟畜牧局的人打交道的时候听专业兽医说的

      另外 众所周知的是 抗生素在国内是可以非处方买到的 中国应该是主要经济体内滥用抗生素最厉害的国家 所以 控制耐药性 要从中国做起

      第二个角度是 其实抗生素耐药的后果和程度没有一些网文说的那么严重 所以回到西班牙流感时代的概率非常小
      1、耐药性的出现是基于病菌的基因导致的 细菌的技能树有耐药、竞争力、毒力等等,长期生存在高抗生素压力环境中的耐药菌为了生存,把技能点都点到耐药上去了,因而和其他细菌竞争力以及毒力不足。也就是说作为免疫力正常的普通人感染耐药菌的可能性【很低】而且对免疫力正常的人,身上带有耐药菌在自然环境中过一段时间可以恢复,因为耐药菌的生存能力是不如非耐药菌的,普通人,有正常免疫的人,你的免疫系统对付细菌时,对于细菌耐药不耐药可是通吃的,其实对于多重耐药菌,全耐药菌是不用特别担心的,因为说到底,这类细菌依然主要是感染一些有严重慢性病、器官移植、大创伤、高龄、反复以及其他严重免疫缺陷的病人。说的难听点,这些人要以前,几乎是必死的,因为要维持的他们的生命,需要使用抗生素所以耐药菌的出现几乎是必然的。
      第三个角度 你提到的两个控制抗生素耐药的方法噬菌体 只是众多方法中的一种,举个例子 改良抗生素的效果应该比噬菌体更快 " 每一种改良的抗生素都提高了药力,并且改善了针对耐药性的持久力,"博尔格说。新菌株形成耐药性所需的时间要长很多。仅第一种改良版"就可以在临床环境下坚持50年。如果细菌形成耐药性,还有另外两种杀菌机制,耐药性就无法延续下去," 还有部署微型半导体 聚合物 等等

      删除
    17. TO 挪威森林猫
      多谢老熟人捧场 :)

      关于“阮一峰”
      这个的博客,俺也订阅过,顺便点评一下。
      他多年前的博文,聊的话题还比较广,现在就如同一个【编程】博客。
      (俺正好跟他相反——刚开博的时候只谈编程,如今主要聊编程之外的话题,尤其是敏感话题)
      俺猜测:
      在天朝,“敏感话题”的覆盖面越来越广了,阮一峰既然实名写博客,能聊的(敢聊的)话题自然就越来越少了。
      “编程”是少数几个他能写,而且又不算敏感的领域。

      另,
      阮一峰的博客,如今满屏广告,有些广告还嵌入到博文内部(连 RSS 阅读器里面也有)。
      再次感叹:
      天朝【急功近利】的风气之严重——稍微有一点知名度的人,都在想着【流量变现】。

      删除
    18. TO 挪威森林猫(1单元)
      [b]关于 Chrome[/b]
      1、
      俺已经很多年不碰 Chrome 了。除了博客评论区界面改版,临时装了一个 Chrome 进行兼容性测试。
      (今天这篇博文中提及了 Chrome 74 的隐私丑闻,俺是从网上看到的)
      2、
      Chrome 的易用性,做得挺好(这点俺是承认滴)。
      诸如“Google 或 微软”这类大公司,他们在 UI 交互方面有相当的投入。
      比如他们可以建立专门的 UI 实验室,招募【完全不懂技术】的普通民众进行易用性测试,有的甚至还搞了【双盲测试】。
      然后在此基础上,根据【统计数字】进行界面优化。
      3、
      以 Mozilla 的财力,这方面应该比不上 Google。
      最近几年,Firefox 的界面风格基本上是【跟随 Google】。
      在资金有限的情况下,Mozilla 这个策略还算是明智。
      4、
      Firefox 目前的优势,可能有如下几个(俺想得【不】一定全)
      4.1 隐私保护的优势(这点,俺聊过多次)
      4.2 逐步迁移到 Rust 语言,带来的性能提升(57版本开始有显著提升)
      4.3 Rust 的另一个好处在【安全编程】方面(可消除:无效指针、内存越界、数据未初始化、竞态条件bug......)
      4.4 在推动“【去】中心化”方面,Mozilla 应该会比 Google 更用心(相比之下,Google 的商业模式,依赖于【中心化】)
      (俺本人特别看重第3点)
      5、
      即使考虑到 Firefox 的某些优势,它的份额在很长时间内(5~10年)都难以超过 Chrome
      俺只希望 Firefox 能保持一个有影响力的份额,不要让 Chrome 一家独大。
      否则的话,Web 世界又要重回【IE6 时代】
      (当年 IE6 一家独大,很多网站设计界面,考虑的是 IE6 兼容性,完全不管 W3C 标准)

      删除
    19. (接上一单元)

      [b]关于新疆的监控[/b]
      感谢你的分享 :)
      类似的情况,俺在评论区曾经聊过。
      当时俺提及了:在反恐的名义下,大量【盘查路人手机】。
      (注:盘查过程中,用的就是俺多次提到的【取证软件】)

      [b]【Just Delete Me】[/b]
      多谢分享这个网站 :)
      “注销用户”的难易程度,也能反映出该网站对用户隐私的尊重程度。

      删除
    20. TO 挪威森林猫(2单元)
      [b]关于“去中心化”[/b]
      目前 Zeronet 和 IPFS 都还缺乏【足够的】用户群。所以博客本身【暂时不会】切换到这两者。

      至于电子书网盘
      考虑到俺分享的电子书,属于【静态内容】
      IPFS 比 Zeronet 更适合这种类型的数据
      俺在上一篇博文的评论区提到:如果 Chrome 或 Firefox 有一个能【原生支持】IPFS,或许就可以考虑用 IPFS 充当电子书的“第三网盘”。


      [b]关于 IPO[/b]
      俺个人觉得:IPO 之时(包括后续的几个月),其股价会有很多【非理性】成分。
      过了几年再去看,股价(相对 IPO 时)就更合理了。
      俺尤其想强调——[b]时间是非常有效的试金石[/b]
      这方面的讨论参见:
      《[url=https://program-think.blogspot.com/2018/12/Book-Review-Antifragile-Things-That-Gain-from-Disorder.html]读书笔记:<反脆弱——从不确定性中获益>[/url]》一文

      删除
    21. (接上一单元)
      [b]关于“AI 的替代性”[/b]
      有一种【过时】的观念认为:AI 能替代的都是“劳动密集型”的岗位;“知识密集型”的岗位不易被 AI 取代。
      但俺觉得:这个判断有【误导性】。
      比如前几年看到一个新闻:根据医疗成像照片作出诊断,AI 已经开始超越主治医生。
      还有一个案例:高盛据说已经用【高频交易软件】替代掉大部分的股票交易员。
      俺的判断是:
      [b]某个岗位依赖的知识领域越狭窄,被 AI 替代的可能性就越大。[/b]
      所以,俺经常强调——要拓展知识面(前几天在评论区,又提到了这点)
      俺的网盘上分享了【多学科】的电子书,目的也在于此。


      [b]至于“AI 永远做不到”的领域[/b]
      俺比较怀疑——是否存在这样的领域???
      本人观点是:
      “人脑的智能”与“AI的智能”虽然有很多不同。但【无法证明】人脑具有某种【不可超越】的优势。
      或者说,AI 经过足够的发展之后,总是可以掌握人脑的各项能力。
      更进一步地说,
      AI 的智能只需要在【某几个领域】接近人脑(只需“接近”,不需“超过”),那么就可以实现【AI 设计 AI】
      换句话说:达到这种程度后,AI 可以在【无人干预】的情况下,实现【自我迭代】。


      [b]关于“抗生素”[/b]
      必须声明:
      这是一个专业性很强的领域。

      “抗生素”这条路是否走到尽头,现在还不好说(至少俺本人【没有】发言权)
      但有一点是很明显的——细菌的适应性很强,因为它们的迭代周期很短,可以更快演化出抗药性。

      删除
    22. TO 挪威森林猫(3单元)
      [b]关于“台湾”[/b]
      个别政治人物,应该【不是】关键。
      更重要的是大部分选民的素质,还有制度是否完善。
      香港沦陷后,已经20多年,出了很多奇葩的事情,台湾民众应该都看到了。

      说到这里,顺便聊聊“川普”
      不论是“川黑”还是“川粉”,有一个【共同点】——过于夸大川普的作用。

      而俺的观点是:
      川普对美国政治体制的影响,还是比较【有限】滴!
      绝大部分人容易被热点新闻【感染】,从而产生比较强烈的印象。
      (但大部分热点新闻,放到历史长河中去考察,会发现其影响力并没有那么大)


      [b]关于“新加坡的集选区制度”[/b]
      以下引用[url=https://zh.wikipedia.org/wiki/%E9%9B%86%E9%80%89%E5%8C%BA]维基百科的介绍[/url]:
      [quote]
      集选区(英语:Group Representation Constituency,缩写:GRC)是新加坡实行的一种选举制度,也是一种选区,在该制度下需要几个人组成团队参选国会议员。
      ......
      角逐集选区议席的人士必须组成一支候选人团队,每一支团队的成员都必须来自同一政党,或者都必须是独立候选人,而且至少其中一人必须是来自新加坡马来族、印度族或其他少数种族社群。
      ......
      吴作栋亦承认该制度带来的好处是行动党可以将候选人组合起来形成更强大的竞选团队。
      ......
      自有关制度推行以来,行动党候选人自动当选的次数就普遍上升,迄今为止反对党赢得集选区议席仅发生过两次
      ......
      若执政党施政失误,其有机会失去大部分集选区导致败选,不过执政党会通过重划选区巩固执政优势。
      ......
      行动党目前被指利用集选区制度作为其招募新人上阵的手段。前总理、时任国务资政吴作栋曾在2006年透露,假如行动党在其候选人一生中的至少第一次政治选举里未能给予有胜算的某种保证,许多有才干而且有所成就的年轻一代未必愿意为了从政而赌上自己的事业。
      据知,行动党在所有集选区派出的每一支候选人团队皆由部长等重要人物领军,而新人得以搭著由资深党员领军的快车顺利当选进国会,
      [/quote]

      删除
    23. (接上一单元)
      [b]关于“升学主义”[/b]
      可能有几个原因:
      1、
      历史上的“科举”,在传统文化中还是会留下相当的影响
      (这个因素主要指天朝)
      2、
      很多人把这视作“突破阶层壁垒的【唯一】途径”
      (其实还有很多其它途径)
      3、
      有些国家(比如中国),历史上是农业国。
      俺之前在评论区聊过:【农业文明】VS【海洋文明】
      “农业文明”比较缺乏冒险精神,【经商】的意愿会比较【低】。
      “经商”也是突破阶层壁垒的途径之一,但那些缺乏冒险精神的人,就不喜欢这个途径。


      稍微跑题一下:
      很多天朝民众出现两种截然相反的观念——
      其一,读书无用论(这种属于“反智主义”)
      其二,唯分数论(其实自学也能学到很多东西,尤其是在互联网时代)

      删除
    24. TO 挪威森林猫(4单元)
      多谢提建议 :)
      俺考虑一下。

      另外,
      还要看看此事的后续发展。

      删除
    25. TO 5单元的网友
      首先,感谢对俺的关心 :)

      针对你提到的几点,俺回复如下:
      1、
      “反共前线”这个帐号的言论,俺已经观察一段时间了。
      在前一篇博文的评论区,俺已经点评过此人(参见如下链接)
      https://program-think.blogspot.com/2019/03/weekly-share-128.html?comment=1554371293098
      另,
      此人远远称【不】上“高级社工”。
      因为破绽太明显,连很多普通读者都看出来了。

      2、
      俺强调【言论自由】,其中一个动机是【多元化】。
      (相比之下,被真理部严格审查的【墙内】网络,是【一元化】滴)
      很多人在天朝生活久了,习惯于“一元化”,反而不适应“多元化”。
      这个缺点,甚至在某些【反共人士】身上也有体现。(有些人虽然反共,但也喜欢搞“一言堂”)
      另外,
      评论区中有【少数人】是故意来捣乱滴。
      (大部分捣乱的言论,其实只来自于【少数人】)

      3、
      俺博客的影响力,很大程度是靠热心读者的相互推荐和转发。
      对热心读者的支持,再次表示感谢!

      4、
      “黑洞”和“广义相对论”的话题,俺本人还是比较感兴趣滴(前些年提到过:俺是理论物理的爱好者)
      不过理论物理的相关话题,太冷门了。恐怕大部分读者不关心。

      5、
      多谢提建议 :)
      俺考虑一下。

      删除
    26. TO 佚名(7单元)
      既然你提到了这个话题,俺借机提醒一下各位读者:
      [b]各种浏览器内置的“隐私模式”【不足以】确保“隐匿性”[/b]
      要想实现“隐匿性”,需要做【全方位】的防范,具体参见俺的系列教程:
      《[url=https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》

      删除
    27. TO 挪威森林猫(9单元)
      多谢分享“新疆集中营的相关报道”

      删除
    28. TO 反共前线(10单元)
      欢迎你继续来表演 :)

      TO 灭绝支那贱畜(11单元)
      前几天已经有读者在怀疑,这个“反共前线”是不是故意来搞笑的
      如果是职业五毛的话,水平这么差,早就换人了。

      删除
    29. TO 12单元的网友
      下面是【Let's Encrypt】相关的维基百科链接,你参考一下:
      https://zh.wikipedia.org/wiki/Let%27s_Encrypt

      删除
    30. TO 端口(13单元)
      关于 Windows 配置防火墙
      具体如何配置,网上有很多教程(包括示意图)。

      在这里,俺只介绍一个经验:
      你在全部配置完毕之后,找某个【端口扫描工具】测试一下,就可以判断:你的防火墙规则是否已经阻止对外监听端口。
      如果你想测试【物理系统】的防火墙规则,在另一台物理主机上进行扫描;
      如果你想测试【虚拟系统】的防火墙规则,在另一个 VM 上进行扫描;

      另,
      Win7(以及更早的 Windows)内置了 telnet 命令,可以用它来测试某个 TCP 的监听端口是否可达。
      据说后来的 Windows 版本没有这个命令了。

      删除
    31. TO 14单元的网友
      俺一直很重视的嘛!
      你去搜一下俺写的旧博文,经常出现【他/她】联用。

      删除
    32. TO 15单元的网友
      多谢提建议 :)
      挪威森林猫 正好在前面单元也提及此事。

      删除
    33. TO 金三胖得了精神病(16单元)
      多谢你的分享 :)
      类似的报道,俺也看到过。
      比如天朝的养猪场,也是大量使用抗生素。

      删除
    34. 随想,这个反共前线从这个二货说出“java脚本”,窝就觉得他像几年前的正牌忠党,来搞笑的

      只可惜缺少忠党爱国的高级黑和夸张气氛

      删除
    35. TO 博主(18单元)

      补充FF的几个优势:
      1. 比Chrome更开源
      2. 与TOR的整合(隐私,匿名化)

      Chrome一家独大,已经有这个苗头了。
      微软的Edge浏览器开始用谷歌的Chromium技术开发
      参见:https://www.cnet.com/news/microsoft-rebuilds-edge-browser-on-chrome-tech-google-gains-web-power/

      如果Chrome走IE6老路,垄断市场后【停滞】,俺觉得反而给Firefox一个发展的好机会(就如同当年IE6烂得要死,然后FF发布后一鸣惊人)。

      删除
    36. TO 博主(21单元)

      看来工业革命以来,专业化(specialisation)的发展道路算是走到尽头了。在【弱AI】革命的背景下,人类社会需要重新发展【全才】,而不是当某个细分领域的螺丝钉。

      除了”知识密集型“,“艺术创作”也会干掉不少jobs。已经很多优秀AI绘画,玩音乐,一点不输人类。

      看博主的回复,感觉到了【强AI】这一步,就基本上没有什么干不了的东西啦。
      关于强AI,俺认同这个观点:要么人类社会重生,要么这是人类文明史[b]最后的里程碑[/b]。

      删除
    37. TO 博主(21单元)

      看来俺还是高估了个别政治人物导致的统战风险,需要在补充一些系统化知识。

      关于“集选区”,俺还是觉得很奇葩:
      1. 这东西明摆让人民行动党一直执政下去,让反对党竞选议会的门槛显著提高。
      2. 如果某个集选区有一个政治明星,但是【团队】里面混入了烂人,有相当机会这个烂人还是会当选(换句话说,这个制度俺认为有庇护烂人的嫌疑)
      3. 执政党居然能自己划分选区而不是让一个第三方来做!?这就好像,即当运动员,又当裁判。

      TO 博主(23单元)

      不愿意经商,可能还有社会因素。
      比如历史上的中日韩,商人在社会上的地位很低,而且商人没有政治影响力(不像西欧),更容易被搞掉。

      突破阶层壁垒的另一个途径,俺不知道怎么叫,移民/殖民/探索?
      想当年,那么多英格兰民众不远千里,跑到北美殖民地,就是为了开辟一个新的生活。
      (当然还有其他原因,比如宗教迫害之类)。俺想强调的不是移民行为本身而是这些殖民者的【冒险精神】。他们敢远洋跋涉,冒生命危险去陌生的地方。天朝民众像这样的也有,但是历史上(比例上来讲)不多。

      谈到【唯分数论】,俺就想到:毛坦厂,衡水二中,天朝满大街的补习班。
      这个“补习班”现象俺一直不太理解。拼命让自己的孩子累死累活去争取分数,就好象马拉松比赛,在起跑线跑得很快,但是跑到太用劲而【透支】,然后连终点都没看到就拜拜了。

      删除
    38. 植物心理学大师 笑料前线2019年4月12日 下午8:14:00

      [quote]白菜这种植物含有的色素很少,所以它的个性最小,能忠实反映它所吸收物质的味道[/quote]

      笑料前线的奶头色素很少,所以它个性很小,老子的鸡巴色素很多,所以它个性巨大

      删除
    39. 在本篇评论里,笑料前线承诺发布一条高质量的科学理论:
      请看编程随想的头像! 他一片漆黑 含有的色素极多 所以他个性鲜明 从不反应他吸收物质的味道

      这样社会主义的味道最后会成为“反共前线味”,而一些黑心读者,本身有一定的味道,掩盖了社会主义的味道,这样反共味不如我那么明显。

      删除
    40. to 28单元的博主
      发现一件比较有趣的事情,关于最近那位“反共前线”的事情。它有些时候好像就是为反对而反对(不惜犯技术知识上错误,甚至逻辑谬误)。而且从它有的行文里貌似就是有一种中心思想:“免费开源的东西就是质量差”。

      删除
    41. Windows 8.1 以后 Telnet 客户端就不预装了,不过能从“打开或关闭 Windows 功能”里打开。

      删除
    42. Let's Encrypt 似乎只要域名和IP地址能对应就能签发证书,不过 DNS CAA 记录也不是吃干饭的不是?(设置一下CAA记录就能限定能给它的网站签发证书的CA,不对的话证书有效也会报错)。

      删除
    43. GNU/Linux 上有一个叫 nmap 的工具也可以扫描端口开启状况,还有个名为 zenmap 的图形化前端。

      删除
  8. 苏丹成千上万民众不畏安全部队武力镇压,连日来上街要求总统巴席尔下台,有消息传出,军方今(10日)决定解除巴席尔所有职务,并解散内阁。军方事后称有重大事件宣布,呼吁民众留意,而反对巴席尔统治的全国抗议活动人士,呼吁喀土木居民前往国防部。


    路透社消息,军方稍早已在首都喀土木(Khartoum)部署部队,占领交通要道和桥梁。10日突然传出军方占领电视台,进而包围总统府,控制巴席尔并要求他发声明,宣布辞职,其政府重要官员也纷纷遭逮。

    黎巴嫩广场电视台则报导,苏丹军方决定今天在紧急会议上解除巴席尔(Omar al-Bashir)的所有职务,并解散内阁。并成立军事委员会,在过渡时期领导国家。另有消息称,已有多名军官进入该国广播电视公司大楼,准备发表重要声明。

    彭博社报导,在军方占领电视台以后,苏丹国家电视台开始播放爱国音乐,并播放军方领导人讲话。

    在国营媒体报导军方将有重大宣布之际,反对巴席尔统治的全国抗议活动策划人士,呼吁喀土木居民前往国防部。目击者稍早告诉路透社,有数千人在国防部前,载歌载舞的高喊著“垮台了,我们赢了”。


    2019年04月10日,成千上万苏丹民众聚集在在国防部前,要求总统下台。(AFP/Getty Images)

    2019年04月10日,成千上万苏丹民众聚集在在国防部前,要求总统下台。(AFP/Getty Images)

    苏丹自去年12月19日以来,原本只是抗议面包价格上涨,后来演变成全国性抗争,反对巴席尔30年的铁腕统治,要求巴席尔下台。但巴席尔和他所属的国会党(National Congress Party)拒绝下台,并称反对人士必须透过选票取得权力

    巴席尔并宣布全国戒严,下令安全部队使用催泪瓦斯、震撼手榴弹,甚至开枪射击示威民众,造成数十人丧命。

    本月6日开始,数千名抗议群众聚集军事总部特区周围静坐示威至今,要求军方推翻巴席尔。特区内有巴席尔官邸和国防部。

    9日,在抗议现场,一名法新社特派记者听到约4分钟的枪声。另有一名目击者也有听到枪声,但不清楚是谁开枪。还告诉法新社记者说,“安全部队发射大量催泪瓦斯。我可以看见抗议人士咳嗽,并用手和口罩遮住脸。”

    面对巴席尔政府可能采取激烈手段镇压,抗议群众要求军方保护他们。

    内政部长朱玛(Bushara Juma)说,安全部队6日的驱散行动,造成7名抗议人士死亡和15人受伤,另有42名安全部队人员受伤。截止目前共有2496人遭到逮捕。


    2019年04月10日,成千上万苏丹民众聚集在在国防部前,要求总统下台。(AFP/Getty Images)


    2019年04月10日,成千上万苏丹民众聚集在在国防部前,要求总统下台。(AFP/Getty Images)

    回复删除
  9. Chrome 74 禁止关闭(hyperlink-auditing)这是逼我更换Firefox了。
    那个选项藏在Flag里面我一般是关上的,平常也有装上了uBlock Origin去广告扩展保护。

    最主要的是:想想看,万一博主博客或者其它境外网站上有通向国内的链接,国内网站不是分分种可以跟踪到你是【从境外网站跳转过来的】,Google真是缺德之极 :(

    回复删除
    回复
    1. 至于密码管理器那段,我看完那篇文章,看来主流密码管理器都无一幸免啊 :( ,包括我现在正在用的LastPlass。
      另外对于[b]Dashlane[/b]这种主密码明文形式留在内存中的丢人垃圾软件博主就【不要给它面子】用“某软件”去称呼了,请指名道姓的说出来!

      附上原链接的最终评估图:
      https://www.securityevaluators.com/wp-content/uploads/2019/02/Picture21.jpg

      删除
    2. TO 佚名
      关于“链接跳转”
      【目的】网站了解跳转的【源】网站,是根据【HTTP 协议头的 referer 字段】,与 ping 属性无关。

      关于 referer
      俺在如下博文中简单扫盲了 HTTP 协议的这个字段
      《[url=https://program-think.blogspot.com/2018/11/Private-Search-Engine-Startpage.html]Startpage——保护隐私的搜索引擎,搜索质量等同 Google[/url]》

      俺本人的浏览器,referer 都是【禁掉】滴

      删除
    3. TO 佚名(1单元)
      多谢你的补充 :)

      “密码管理器”的这个缺陷,大致上还属于【无心之失】,所以俺给它们留了点面子。

      相比之下,像本文中提到的 Chrome 丑闻(把原先已有的选项去掉,公然【降低】用户的自由),
      俺就要不留情面地批判。

      删除
    4. 然而 KeePass 还有两个流行的 fork (KeePassX 和 KeePassXC,前者 Qubes OS / Whonix 和 Tails 的仓库里都有收录,后者是跨平台的(甚至有手机版))没有测试到的样子……以及测试的这几个密码管理器里似乎只有 KeePass 是自由软件?

      删除
    5. 金三胖得了精神病2019年4月13日 上午11:16:00

      to 博主
      连续两条长留言被吞 无力吐槽 心累 麻烦恢复一下

      删除
  10. 改革开放四十年,随想君觉得改革对经济的影响大还是开放对经济的影响大。

    回复删除
  11. Victor Gevers严格来说不能算是黑客,他是实名公开活动的,帮中国政府找漏洞,这种人是白客。黑客是匿名活动绝不公开,编程随想这点没搞清楚。Victor Gevers发现的是深圳一家网络公司搞监控做的测试训练库,简单说就是网络公司同腾讯那些大网络商有合作,把他们的数据拿一部分过来为自己产品开发做实际训练,所以它拿到的并不是完整版,只是一小部分,更不会涉及公安部那些真正有价值的机密数据库。更可笑的是Victor在发现数据库泄露后,还写信给深圳那家公司,告诉他们,Hey,你们数据库泄露了,不安全。那家公司没回应,一天以后,涉事泄露的网站就打不开了。可见Victor这种人完全是个2货,好像是荷兰的吧,这种人懂些黑客技术,但根本没有什么安全概念。

    WinRAR的质量要高于7Zip,我可以举一个切身例子来说明,7Zip是开源软件,早年我在使用时,就碰到一个惨痛教训,我用7Zip加密一个文件包,有一天发现文件包无法解密,但密码是正确的。这期间发生了什么不太清楚,可能是7Zip升过级,这说明7Zip这软件不可靠,如果你自己的加密包都无法解密,这不单是软件差的原因,更会给用户造成实际损失!但是WinRAR就从来不会出现这种问题,非常的稳定,安全。编程随想指责WinRAR闭源是很无理的,软件开源或闭源都是作者自己的决定,你不能因为别人闭源就指责他,换句话说,编程随想自己在网络上都是闭源的,你自己也不愿意公开自己的身份和资料,有什么权利要求别人开源呢。

    WinRAR兼容性非常好,对密码字符的支持功力非常到家,对加密有些深入了解的人就知道,密码字符兼容性是加密时用户需要重视的问题,如果加密软件对某些特殊字符不支持,就可能造成用户最后打不开自己加密的东西,用户在加密时,输入的字符都以*号遮蔽了,你看不到自己输入的是什么,有些加密软件不支持特殊字符,或最长密码数位有限制,这样它就会对用户输入自动做一些处理,或删除或转义,这样用户加密完成后,再次输入密码,就会报密码错误,因为它对密码字符处理不好,加密时输入的密码和解密时输入的密码处理方式不同,造成最后文件无法解密。

    7Zip现在的版本大概bug应该修正了,但密码兼容性仍然比不上WinRAR,它的优势就是支持AES256加密,而免费版的WinRAR只支持AES128,但是也足够了。两种压缩软件压缩功能各有千秋,针对不同类型的文件压缩率各有擅长,所以不能一概而论说谁压缩算法更优,但总体上,WinRAR加解密的速度是最快的,在三种主流压缩软件WinRAR,WinZIP和7Zip的比较中,7Zip压缩速度最慢。

    至于编程随想谈到的其它安全问题,都属于比较高冷的东西,同普通用户关系不大,也碰不上。譬如什么USB盘带WiFi的风险,那些东西可能中国派间谍去刺探美国总统的度假村时会用到,普通人根本碰不上,你们谁的电脑USB口给一个不认识的人插了吗,包括编程随想的电脑?

    回复删除
    回复
    1. [quote]编程随想自己在网络上都是闭源的,你自己也不愿意公开自己的身份和资料,有什么权利要求别人开源呢。[/quote]
      五毛的激将法出现了,请开始你的表演

      删除
    2. 编程随想说过的逻辑谬误
      诉诸身份
      高级五毛反共前线应验了啊

      删除
    3. [quote]黑客是匿名活动绝不公开,编程随想这点没搞清楚[/quote]
      看样子搞不清楚的是你啊,建议你先去了解一下“黑客 hacker"

      [quote]更可笑的是Victor在发现数据库泄露后,还写信给深圳那家公司,告诉他们,Hey,你们数据库泄露了,不安全。那家公司没回应,一天以后,涉事泄露的网站就打不开了。可见Victor这种人完全是个2货,好像是荷兰的吧,这种人懂些黑客技术,但根本没有什么安全概念。[/quote]
      首先那人事先就不知道那个数据库的用途,作为职业本能他才会向公司汇报漏洞的。这和安全不安全无关!


      WinRAR质量那一段槽点更是,以偏概全就不说了。另外,软件开源闭源和公开自己身份资料有什么关系?

      最后一段,博主原文只是说了一种可能性,并非说普通用户是否会碰上。况且你有些一厢情愿。



      删除
    4. 黑客是以找漏洞秘密攻击服务器为乐趣并可能以此牟利,黑客的活动违法所以他们不能公开活动。发现漏洞并通报当事公司的肯定是白客,白客做的事情与黑客比较类似但白客是公开活动的,因为他们没有去非法获利,不认为自己的做法违法,
      并且还认为自己的做法帮助了对方公司,帮助找到了漏洞。Victor是在推特上高调活动的所以他不可能是什么黑客。

      WinRAR这么多年就爆出一个漏洞,很多人就对它进行贬低,开源软件三天两头都发现漏洞一补再补,按编程随想的说法,这么劣质的代码早就该扔垃圾箱了。WinRAR的漏洞实际上是利用UNACEV2.DLL在解压ACE压缩包时的漏洞,只有解压ACE这种格式的压缩包时才可能中招,实际上ACE是一个很冷门的压缩格式,这么多年了谁用过ACE压缩包吗,有谁因为这个漏洞受害吗?都没听说过,所以问题根本不大。你怕的话直接在WinRAR里去除ACE格式关联或者把WinRAR安装目录下UNACEV2.DLL这个文件改名或删除就行了。7Zip这个软件因为我确实受过其害所以一直有阴影,你做压缩软件,不管压缩率怎么样,加密安不安全那些都是次要,首先你不能破坏别人的压缩包,否则那不跟病毒一个样了?所以现在一直不太敢用7z的压缩格式,哪怕是zip稳定性也要好过7z,这个要你自己深有体会才行,就像你没被毒蛇咬过,光听别人说被蛇咬是什么滋味那没用,你得自己有切身体会才行。所以现在哪怕7zip它再怎么好我也不信它的。

      删除
    5. 反共前线可真是有趣又辛苦,
      披着民主反共的外皮作伪装却给一些夸张至诉诸恐惧和绝对的个人崇拜等一大堆低级错误的逻辑推论,可谓用心良苦啊:)
      (这家伙居然说他的安全做法毫无负反馈,而编程随想的做法却有负反馈 详见
      https://program-think.blogspot.com/2019/03/weekly-share-128.html?comment=1554618282495&q=%E5%8F%8D%E5%85%B1%E5%89%8D%E7%BA%BF&scope=comment-author#1554618282495)

      这跟国内那些垃圾广告模版如出一辙啊,“我家产品怎样怎样好达标,别家产品怎样怎样坏不达标”

      删除
    6. to 反共前线

      您好,可以尝试我们360团队开发的360压缩软件,一款全新设计的压缩软件,永久免费 · 安全 · 极速!

      [b]永久免费[/b]
      再也不用担心传统压缩的共享版、40天试用期、购买许可、破解版、修正版这些东西了,360压缩永久免费,用的放心!
      [b]RAR风格主题[/b]
      双主题快速切换,一键切换到RAR风格主题,压缩、解压等一切操作都真实还原WinRAR,适合喜欢WinRAR操作习惯的用户。
      [b]云安全引擎[/b]
      很多木马藏在压缩包内进行传播,窃取您的隐私,360压缩含有云安全引擎,打开压缩包时自动扫描木马,更安全!
      [b]智能极速[/b]
      智能为图片、视频、文档等挑选最优压缩方式,不牺牲压缩率的情况下,压缩速度比传统压缩软件快40%。
      [b]简洁易用[/b]
      大幅简化了传统压缩软件的繁琐设置,专家为您配置压缩参数,压缩速度和压缩率随心选择,想怎么压就怎么压。
      [b]兼容性好[/b]
      比传统压缩软件支持更多的压缩格式,只需安装一款压缩软件,即可轻松解压多达42种压缩格式。

      删除
    7. 不错!这款最适合反共前线这种人了,呵呵
      人家老人家不需要什么开源、功能扩展性、加密啥的太复杂,闭源且功能单一的往往最适合不过了。

      人家的安全措施可是强大到根本不需要编程随想那些一大堆复杂的操作软件组合(什么虚拟机、tor、veracrypt里三层外三层的多麻烦)显得无比安全又方便。

      而且人家不惧暴露无知敢于挑战多领域权威,不可多得的人才啊!

      删除
    8. TO 3单元的网友
      看来你的反驳很到位,逼得“反共前线”删除了自己 2单元 的留言 :)

      TO 4单元的网友
      多谢替俺反驳 :)

      “反共前线”的言论,总是槽点满满。
      最近一段时间,俺已经反驳过很多次了。
      (下面这条留言,汇总了俺对他的几次反驳,这家伙犯的全是【低级错误】)
      https://program-think.blogspot.com/2019/03/weekly-share-128.html#1554371293098

      删除
  12. 博主手机版能否增加一个菜单分类?找博文太累

    回复删除
  13. 反共前线为保护反共者隐私,最新开发秘密会员申请功能,[url=http://x.80529.x6.nabble.com/-td6914.html]反共前綫試行秘密申請會員功能[/url],注册者可在注册站点会员到成为实习成员过程中完全做到隐身,你在站点内的活动完全不为外界所知,可极大程度满足反共地下人士的安全需求。

    反共前线全心全意为反共参与者打造反共安全体系,但仍有一些无知的攻击者称反共前线是五毛、社工,这是极为可笑的。你在网上找不到第二个安全人士能像反共前线组织这样身体力行地、切实为反共人士考虑安全问题。五毛只会在网上造谣发表污蔑性质的攻击言论,不会去做任何实际的事。

    启动秘密会员申请功能后,反共前线站点在安全方面又上了一个台阶,相比而言,安全大腕“编程随想”这类近似完全透明的博客论坛可落后的太多了啊。

    回复删除
    回复
    1. 你宰杀一半中国军分区司令我就加入

      删除
    2. 你这样说属于乱喷,杀军分区司令是反共活动后期的事情了,说不定你活着都看不到。但是像杀警察这样的事以后我们肯定要干的,可以保证在你有生之日能看到。

      删除
  14. https://cn.ntdtv.com/assets/uploads/2019/04/d77c8b34f2d60511c357c24ce2e703f1_w-600x450.jpg

    回复删除
  15. to 博主:

    这里想请教一下关于设置root密码的问题

    以debian为例,如果安装时将root密码留空,则root账户会被禁用且系统的初始用户账户会被给予权限通过“sudo”命令获得root用户权限

    请问这样做是否更安全?其原理是什么?

    先行谢过了

    回复删除
    回复
    1. TO 小白
      sudo 是个【好习惯】
      为了安全起见,日常操作都应该在【普通用户】的身份下进行。
      只有当你需要执行某个【特权操作】,然后用 sudo

      那么,为啥不用 su 命令捏?
      关于 sudo 与 su 的差异,引述维基百科的介绍如下:
      [quote]
      在sudo于1980年前后被写出之前,一般用户管理系统的方式是利用 su 切换为超级用户。但是使用su的缺点之一在于必须要先告知超级用户的密码。
      sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”);在一般用户需要获取特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该命令的进程以超级用户的权限运行。之后的一段时间内(默认为5分钟,可在/etc/sudoers自定义),使用sudo不需要再次输入密码。
      [/quote]

      下面是 sudo 的官网(含使用手册)
      https://www.sudo.ws/

      不擅长洋文的,可以看中文维基百科(如下)
      https://zh.wikipedia.org/wiki/Sudo

      删除
    2. sudo 可不只是以 root 身份执行一条命令那么简单咯,sudo 除了可以看作是 superuser do 的缩写以外,还可以看作是 substitute user do 的缩写。可以切换到其它用户运行命令,通过编辑 sudoers 文件还可以限定用户在某个主机上可以以何种用户执行哪个命令(例如单独新建一个用户更新软件,就可以限制只能用 sudo 运行 包管理器),对每一次执行的尝试还有记录方便审计。嘛详细的介绍去看 sudo 的手册页啦 😜

      删除
  16. 博主这一篇更像是更接近本行的“转载”:)

    说回来:博主在移动设备那一章里的第一个二级标题:堪称有屎以来最高,不知道是错字还是有意为之呢?

    在那个编程语言安全性那节里,统计来源是whitesource,不是TechRepublic, TechRepublic也表示是转载(原话:'the report compiled information from WhiteSource's database')
    最初来源应该是:https://resources.whitesourcesoftware.com/blog-whitesource/is-one-language-more-secure#
    (该blog里有report原文)
    不过这个比例是统计的总量。或许博主如果有时间或者兴趣可以去看看high serverity的那一栏。

    回复删除
    回复
    1. TO 吉兆飓风
      老熟人,你好:
      好久不见 :)

      多谢你的指正,俺已经在博文中加了补充说明(把 whitesource 的链接也加上了)

      你说的【High Severity】,大概是如下这张图吧?从时间趋势看,也能看出一些信息量。
      https://lh5.googleusercontent.com/lAlrNbsU3KhWVNjtM4lL04fPpRRdXSQhRZl0q6XMFlojmp1tx4INXMBhirAX26Iv2TDo-ofE9wRf3STadAPe9G5qsFfT5lHNpXDh16fgVHgRDO1i8Nt36tlHbkzd6Ntq-fU8uj6h

      顺便发现:
      这个网站跟俺博客一样,也是用 Google Docs 作为【图床】

      删除
  17. 在讨论编程语言的漏洞这种问题时,实际是在讨论编程语言系统本身的漏洞,或更直接点说应该是讨论编程语言+编译系统的漏洞,英语和汉语哪种漏洞多?通常人们不研究这种问题,人们只研究谁英文程度高,谁汉文程度高这样的问题,英文或汉文说不好的人语言漏洞才多。客观看汉语漏洞是高于英语的,像“炸弹”和“炸蛋”就容易听混淆,你在飞机上说“我有炸弹”乘务报警抓你,你对警察解释我想说的实际上是“炸鸡蛋”简称“炸蛋”,也许能蒙混过关但不一定。但这种音近词就是语言漏洞,汉语是多音字语种,所以漏洞更多。编程语言本身并没有多少问题,更多的问题是程序员对程序语言的掌握问题,在写代码时造成的漏洞,即使用漏洞,这个主次问题一定要分清楚。编程随想摘要的这篇文章其实统计的是“哪种语言编出的程序漏洞多”这个问题,这就是将“语言本身漏洞”与“语言使用漏洞”两者统一了,绝大部分漏洞应该来自后者。C和C++是很相似的,C++是C的升级版,所以两种语言本身的漏洞,编译系统漏洞应该相同,C++顶多强1.5倍,两者决不至于出现10倍的差异,编程随想是老程序员了,这点常识应该有,不能人云亦云轻信网上的一两篇文章。C和Python大约是一个级别的。java,javascript漏洞非常多,先天缺陷问题大,javascript是毒蛇在安全界基本是共识,java特别复杂,漏洞问题倒不是特别重要,因为太复杂的东西漏洞也很难被找到和利用。PHP这种脚本语言主要是用C语言写成的,所以它的漏洞建筑在C之上的,基本上是C语言的漏洞+C语言的使用漏洞,肯定要高于C语言本身,如果C++漏洞是5%,根据误差传递原理,PHP的漏洞最低是10%,数据报PHP17%基本可信。大家仍应注意这里的数据应该都是语言使用漏洞,语言本质漏洞没有确定数字也很难去分析,但我想C和C++他们都应该低于0.1%,C是C++出来之前最经典的编程语言,是小王,而C++是编程语言之王,是世界上最优秀的程序语言,如果有5%的漏洞也就是次品率5%那是不可想像的。

    回复删除
    回复
    1. 反共前线是用文科生的思路学IT的成果,类似民科,民间安全专家

      删除
    2. 先不提你所谓“编程语言的漏洞这种问题时,实际是在讨论编程语言系统本身的漏洞,或更直接点说应该是讨论编程语言+编译系统的漏洞”这个不知所云的东西,这和“英语和汉语哪种漏洞多”有什么关系?

      [quote]编程随想摘要的这篇文章其实统计的是“哪种语言编出的程序漏洞多”这个问题,这就是将“语言本身漏洞”与“语言使用漏洞”两者统一了,绝大部分漏洞应该来自后者。[/quote]
      没看出你的那个疑似“稻草人”的结论。

      [quote]C和C++是很相似的,C++是C的升级版,所以两种语言本身的漏洞,编译系统漏洞应该相同,C++顶多强1.5倍,两者决不至于出现10倍的差异[/quote]
      说c++是c的升级版真是笑掉大牙,你还是先去了解下c++是什么吧;后来的结论更是搞笑了。

      删除
    3. 说C++是C升级版并没有错,C++是在C基础上而来的东西,作者不敢自夸,所以他很尊重C,起了个名叫C++,两种语言结构很相似,如果学过C转到C++是很快上手的。使用英语和汉语类比的问题,英语和汉语是人能理解的语言,程序语言是计算机能理解的语言,因此有类比性。看来这里这么多低水平的读者很多,很多半调子来发表评论。我C++水平比不了编程随想,但也是受过专业训练的,可不是大部分读者自学自己看书的那种,发表的评论自然有权威性。

      编程随想文章标题的原话是“哪些编程语言的漏洞更多”,明显指对讨论的是语言漏洞,而不是使用该语言编出程序的漏洞,如果你对这句话理解有问题我只能说你语文水平很差。或者编程随想自己语文程度不行,表达不清,拥护者为了驳倒对方,还把编程随想的原话变形了帮助辩论

      删除
    4. TO 1单元的网友
      多谢替俺反驳 :)
      前几天俺在反驳“反共前线”的时候,也说过类似的话(如下)
      [quote]
      从你在 4单元 的描述,颇有“民科”风范嘛。
      可惜,密码学领域到目前还【没有】民科的立锥之地。
      [/quote]
      (链接如下)
      https://program-think.blogspot.com/2019/02/Use-Disk-Encryption-Anti-Computer-Forensics.html?comment=1552296948309

      这家伙的技术水平极差,然后还很喜欢挑战【业界常识】。
      结果捏——总是被贻笑大方。

      (要想挑战【业界常识】,先要掂一下自己的份量嘛)

      删除
    5. hijack 和 hi jack是不是也会混淆?那么是不是英文漏洞客观高于汉语?
      那么抬举它! 反共前线根本不是文科生! 而是辍学生!

      删除
    6. 每天找到许多的欢乐2019年4月12日 下午8:08:00

      笑料前线:

      \爪哇脚本/
      \C升级版C++/
      \白菜含屎/
      \猪大肠/
      \炸蛋/

      删除
    7. 一个辍学生通过上网学IT 修炼成笑料前线 每天为读者们提供新鲜笑料 太欢乐啦

      删除
    8. “C 与 C++ 除了兼容的那部分,以及都编译成机器码、性能好之外,还有什么相似的地方呢?

      另外不要以为 C++ 这个多范式编程语言是「C with class」,STL 的作者们听到了会哭瞎的。”

      https://www.zhihu.com/question/28834538/answer/374141927

      删除
    9. C++ is a direct descendant of C that retains almost all of C as a subset. 不要拿知乎那些墙内站点的东西来作依据,墙内的多数东西都是次品,这里给你C++设计者自己介绍C++的原话,翻译就是C++是C的直接继承者,它保留了C的绝大部分东西,是C的一个子集。这里看出设计者本人很谦虚,他很尊重C,他是在C的基础上开发的C++,C++是C的孩子。有人说C++是C的超集才对,但设计者本人都说我是子集不是超集,真正做学术的谦虚态度,虚怀若谷,C++设计者的水平与编程随想相比那就是一个上帝一个蝼蚁,高得没法说了。

      删除
    10. 那么既然C++设计师自己都这么解释C++了,我前面评论说C++是C的加强版这话一点没错,深刻了领略了C++设计者的精神,C++是C的孩子,青出于蓝胜于蓝,这道理不懂吗,我说C++是C加强版时并没有看到上面贴的C++设计者的原话,你们从这个例子可以发现反共前线同C++设计者的思维水平是同步的,但很多无知读者还在辩,这些有什么好否认的呢。

      删除
    11. 反共前线同C++设计者的思维水平是同步的

      hhhhhhhhhhhhh

      删除
  18. 最近不少人在推特上出事了,能否分析下是怎么被抓到的?

    回复删除
    回复
    1. 本来反共前线几个月前打算写篇文章讨论Twitter安全问题,但考虑到上面的人大多不是武装反共人士没必要多搅合这些事就没写文章。Twitter上的大多数人都是安全白板,一方面他们是实名在推上活动,即使不是实名通过他们发布的东西和互动也很容易判断他们的真实身份,另一方面,很多人用国内手机号码注册Twitter帐号,国内手机号被公安部门拦截获得验证码,这样国内安全部门可以重置他们的Twitter密码,删除上面的推特留言。另一部分人是公安找他们谈话逼他们交出密码或主动删除推文,或写保证书再也不翻墙上推,有些则以家人安危被威胁而就范。

      删除
    2. 金三胖得了精神病2019年4月12日 上午9:18:00

      to 编程随想
      俺想问一下 使用匿名身份(比如俺这样)在你的博客发言 需要使用tor和虚拟机吗如果是普通翻墙 这种被喝茶的概率大不大

      删除
  19. 基于现实生活中的隐私/安全的考虑想请教下博主
    可不可以回复一下前篇博文(有关安全方面)的留言
    https://program-think.blogspot.com/2019/03/Misunderstand-Free-and-Open-Source-Software.html?comment=1552496612149&q=app%20%E8%AE%A2%E6%88%BF%20%E7%BD%91%E7%AB%99&scope=comment-content#1552496612149

    回复删除
  20. 我发现不删除博客留言的好处不仅仅只是言论自由而已,
    它甚至能反映出留言者思维模式的缺陷和心智成熟度。(就如同以上帝的视角来观察地球人类的文明进展和生活百态)

    回复删除
    回复
    1. TO 25楼的网友
      感谢对评论区【管理风格】的认可 :)

      俺多次说过:
      本博客的评论区,想要尽量营造出类似【公共空间】的效果
      (虽然无法达到 100% 的效果,但俺会让评论区尽量像是一个公共空间)

      在【墙内】的网络中,根本【找不到】与这里类似的沟通平台。
      (墙内所有的网络言论,要么被真理部阉割过,要么是发言者自我阉割)

      删除
  21. 有时候编程随想不是特别务实,我们说真正安全工作是务实安全工作,而不是吹一些高冷的东西,像贝佐斯手机被入侵也拿来炒,贝佐斯是什么层次的人?像到了他那个高度,一天换十个手机都很容易,根本不担心什么手机被入侵的问题,也许他希望自己手机被入侵也不一定,这样他给自己一个理由换新手机了,你不知他怎样想的,有些高层次的人,希望自己手机被入侵,借黑客之手帮助把自己手机里的私生活性爱视频传播出去,这样他既达到了传播视频的目的,也免去了传播这些视频的法律责任和道德不良问题,老贝是这种也不一定。现代网络上很多人,巴不得自己的隐私照片能被盗被传播出去,藉此获得心理上满足感。

    现代社会已到了后工业化时期,人类思维高度发达,各种情况都存在。有些网络商故意设置后门,希望黑客来入侵,借此与黑客进行互动,这也算是一种社交生活,像我发现编程随想经常发表一些有漏洞的观点,按他的层次如果有这样的错误认识似乎不合常理,也许他是故意的,引读者来驳斥互动,不知道是否属于这种情况。编程随想又时不时主动透露他的一些情况,像什么我招程序员时如何如何面试他们,我同国内某某部门的人打过交道之类的,他主动曝他自己的一些情况,然后呢,怀疑别人总要对他社工搜集他的个人信息,看见有读者提醒他说编程你要防止这里有人对你居心不良对你社工啊,编程随想就回复嗯你说得很好这点我早已想到并有防备。在心理学上,这种情况不是特别正常。 再比如杭州有一家默安科技,故意在网络服务器设置漏洞,来观察和捕捉黑客行为,监控网民翻墙行为。这些都类似中国古代功夫高手的卖破绽做法。所以现代社会,隐私不再是隐私,安全不等于安全,看你怎样去理解,理解可以非常复杂和泛化,有些人就希望自己电脑被入侵,你帮他做安全工作了,他觉得你帮倒忙,还不高兴。

    回复删除
    回复
    1. 前线支畜每次发言都能刷新智商下限,窝来吐槽一下

      贵支网络流行一句话“贫穷限制了想象力”,前线支畜认为贝索斯很有钱,一天换十个手机都很容易,这就是贫穷限制了它的想象力,导致它无知,和农民认为皇帝是用金锄头耕地一样,21世纪还能见到这种传统支畜活化石也是不易。这段话是不是有点看不懂?窝要提醒你的是,绝不是引导你认为贝索斯每天可以换成千上万部手机(他的确可以但不必),你要换个思路想,多的不说了,窝木有教育智障的义务,蛤蛤蛤蛤蛤

      它大概玩过支那猪圈一些网红软件,比如抖音、快手,为啥?它说“老贝是这种也不一定。现代网络上很多人,巴不得自己的隐私照片能被盗被传播出去,藉此获得心理上满足感。”表明它在用支那猪圈的支化逻辑去推测西方商业精英的行为,以为人家和你一样low逼么,它大概还洋洋自得看破了一切,倒是让窝想起以前一头叫做空椅子的支畜,爱好是大肆批判西方政治精英,好久没见它啦,你们说不定挺合得来滴

      别的懒得吐槽了,光这两个槽点,足以说明前线支畜物质、精神生活水平低下,没有接触过高层次的人、事物,凭自己那点贫乏想象力在秀智商下限,直说了就是一头狂妄无知的底层支畜,就算是五毛也是级别低的那种,有读者说它是高级五毛?还真是瞧得起它,窝看它就算是体制内走狗,至多就是支那猪圈落后地区乡镇级别五毛,就这水平谈何高级?

      删除
    2. 窝的字典里只有一句话

      嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻

      删除
  22. 用数据浅谈民主后中国有没有钱实施教育、医疗、养老全民三免
    https://telegra.ph/QMSM-03-02

    回复删除
  23. 窝发现每隔一段时间总有几头弱智支畜会在评论区里面上蹿下跳的,这些支畜要是有点水平还好,可惜都是智障货,发表的言论简直要笑死窝啦
    最近某些表演猴戏的支畜倒是不怎么活跃,换成了一头叫做“反共前线”的劣等支畜来表演,窝在上篇博文的时候就发现这货有多愚昧无知,有个网友说的好:文科生冒充的it专家、民科。从它的言论来看,多少露出了些支共走狗五毛的特征,想玩引蛇出洞招募有反共倾向的网友来个一网打尽?窝要提醒读者们谨慎,这是支共最擅长的传统套路之一;想线下武装反共也得找个靠谱的团队,实在没有可以单干或自己组织,加入支那特色义和团那就是送人头被利用,况且前线支畜搞的这个“义和团”可能更加卑劣,挂羊头卖狗肉也是支共传统套路之一

    回复删除
    回复
    1. 说说博主这次的博文

      前线支畜一直在技术方面找茬博主,窝不是it专业也不好评价,只能看着你们懂行的辩论了,不懂的东西不发表看法。不过博主的技术文章窝是非常欣赏的,对于广大非it专业的读者来说,应该帮了不少忙;十年如一日的坚持博客更新,这一点也很值得赞叹,写风花雪月也不见得能坚持这么久,更不说还是有政治风险的反共博客
      这次的博文总的来说还是有点水,转载居多+博主评论。每次都写高质量博文也不现实,需时间和精力,博主继续加油吧

      删除
    2. TO 灭绝支那贱畜
      关于“五毛进行钓鱼”
      不得不说,有这种可能性。
      尤其这个家伙还据说还搞了一个网站,忽悠大伙儿去注册。
      天晓得里面有没有猫腻。

      俺博客具有【匿名留言】的功能,这也是一个很重要的好处——降低身份信息的暴露。
      即使是【登录留言】,其帐号也是在 Google 那里注册滴,与俺本人也没啥关系。
      另,
      最近几年,俺尽量避免使用【邮件】的方式与读者交流,除了考虑到俺本人的风险,也考虑到读者的风险。
      因为邮件是一种【私密沟通】,在这种沟通模式下,人们会在不经意间暴露一些零散的身份信息。
      而评论区是【公开】场合,参与讨论的人自然比较谨慎,这方面的风险就会小很多。

      删除
    3. (接上一单元)
      关于“反共前线”和“民科”
      前几天俺在反驳“反共前线”的时候,也说过类似的话(原文如下)
      [quote]
      从你在 4单元 的描述,颇有“民科”风范嘛。
      可惜,密码学领域到目前还【没有】民科的立锥之地。
      [/quote]
      (链接如下)
      https://program-think.blogspot.com/2019/02/Use-Disk-Encryption-Anti-Computer-Forensics.html?comment=1552296948309

      这家伙的技术水平极差,然后还使劲挑战【业界常识】,比如他觉得“多重加密没啥用”

      删除
    4. TO 灭绝支那贱畜(1单元)
      首先,感谢对俺长期写原创博文的认可。

      关于这篇博文的【形式】
      俺在本文开头的【引子】部分,提到了这种形式的动机——
      很多安全动态,单写一篇博文,又太短;
      不写的话,经常有读者来问。
      把每个季度的动态汇总一下,有需求的读者可以受益,没需求的读者,也【不会】被干扰(毕竟一年才4篇嘛)

      删除
    5. to 博主
      不必在意窝说你的文章水,就算水也有水的用处,你的博客你做主。只是表达了窝想要看高质技术文的愿望

      删除
    6. 发现那头喜欢冒充别人id的支畜又出现啦,这次它又冒充了几个老读者发言,像窝这种木有登陆账号的只能随便它了,大家看内容即可,别太在意id
      前线支畜和冒充支畜一起出现,交叉进行表演,也不知道是不是一伙滴,还是一个人左右互搏?

      删除
  24. 为什么编程随想不愿意移民呢?请看下面的内容就知道了
    出国前我曾迷信西方,出国后我却敬佩中国”
    来自专栏海外视角
    27,194 人赞同了文章
    为你朗读
    8 分钟
    在海外的华人圈里,流传着这样的一句话:一出国,就爱国。我对这句话深有体会,因为我自己就是这句话的践行者。

    我这几年在西方生活,在年轻的岁月里走过了十几个发达国家,那些宝贵的真实经历彻底刷新了我的世界观。这样的感觉全然不同于以往在书文与公知口中得知的那样虚无缥缈,所有的“西方神话”都在现实的巨大冲击下变得丑陋不堪,而我脑海中“美妙西方”的印象也呈断崖式塌陷。如今,站在西方黄昏下的我,回望一眼东方的朝阳,想想身后的祖国,心中除了与日俱增的自豪感外,还多了几分敬佩之意。可以说,踏出国门的那一刻,我变得更懂中国了。






    1:药回中国买,病回中国治
    中国人对西方的迷信,有很大一部分源自这样一句谣言:西方高福利国家看病不要钱。然而,骨感的现实却告诉我:“天下没有免费的午餐”到哪都一样,“便宜没好货”的道理也是全球通用。

    事实上,绝大多数实行了所谓的“免费医疗”的西方国家,都是基于医保系统与高税收的,对于普通工薪阶层的人来说,除了每年要买的定期保险外,每月工资的35%-45%也要以税收的方式上缴给国家,而这其中的一部分将作为医疗资金的补充。这其实和中国现在医保的模式很像,因为中国的模式便是在西方模式的基础上改进的。




    (欧盟医保卡)

    和中国相比,西方的医疗体系整体效率低下,公共医疗资源在低效率的运转下,显得更为紧张。可以这样说,在绝大多数的西方国家,想预约家庭医生,得提前几天甚至是大半个月,而如果要使用仪器做身体检查的话,则要等上大半年。因此,就连西方人自己都在吐槽:“等到可以看病了,小病都熬成了大病,等到可以看病了,人都快没气了”。说法当然略显夸张,但也是基于事实,也因此,迫于现实的无奈,很多人不得不选择昂贵的私立医院。

    我印象最为深刻的便是那年长智齿,我疼得直捶胸脯,情急之下我拿着全民医疗卡来到当地的一家综合医院,可医院却把我打发走了,说“牙科不归我们管,您得去找私人牙医”。于是我打电话给私人牙科诊所,告诉他们我非常痛苦,可牙医告诉,按照预约得等半个月,而且拔一颗智齿的费用在700欧元左右。我掐指一算,三颗智齿得花大概15000人民币,这足够我往返中国好几趟了。于是,我买了机票直飞中国,在无需预约的情况下,三天内拔了三颗牙,花费不过500元人民币。加上机票的费用,也没超过5000人民币。

    在后来的日子里,我和身边的华人们,还时不时看到各国有病人在等待期间“熬死”的悲剧。而在后来的生活中,我和身边的人,大多数过上了“托人从中国带药,生病了远程连线中国医生”的生活,有时候甚至选择“熬一熬就过去了”的待病方式。

    这样的经历可谓是宝贵,如果没有这样的经历,自己大概是永远也想不明白这些的,也是在经历之后才明白,曾经对中国医生的误解太深,中国的医生真的太不容易了。






    2:国泰民才安,太平才富国
    西方给中国人的画面,往往是太平祥和,风景秀美。然而,这一切都不过是“他们愿意告诉我们的西方”和“我们所希望看见的天堂”在我们思想中碰撞出的假象。事实上,很多所谓的发达国家,根本谈不上太平。

    由于社会监管不力,以及公共执法部门的效率低下,西方各国的治安都相当糟糕。根据欧盟官方的统计数据显示,仅在过去10年间,整个西欧死于各种恐袭的的人数就高达数千人。而目前潜伏在西欧各国的恐怖分子,保守估计也在大几千人左右,安全局势不容乐观。






    不仅仅如此,小偷和抢劫的猖獗也让人瞠目结舌,在不少西方国家,劫匪都时常上演“光天化日之下打劫”的恶性事件,而警务部门遇到这样的事情,也往往因为没有足够的监控数据而无法破案。

    我记得曾有一位海归学者在一次华语节目中说过这样一句话:“一个连安全都无法给你保障的地方,你还向往什么呢?” 我当时很有感触,因为在短短两年的时间里,我曾分别在法国和意大利,两次和恐怖分子擦肩而过。那种感觉,永生难忘。

    如今让我回望一眼中国,真的感慨很多,我很佩服中国的领导人,能将这么大一个国家治理得这么好,治理得如此太平祥和。我知道,这肯定很不容易。






    3:文明靠实践,不能靠拌嘴
    我们对西方人的“迷信”,往往还在于“文明”两个字上。我和很多人一样,曾经也爱读《丑陋的中国人》这本书,书中用一个高大伟岸的西方来衬托中国人的丑陋,我那时候就在想:中国人真的这么丑吗?西方人真的那么先进?

    后来,我到了西方之后,才发现真正丑陋的人,在自己都丑得让人难以忍受的情况下,每天都在做着道德的标榜,对别人指指点点,用嘴皮子席卷全球。





    有几个有趣的画面大概是这样的:在老鼠到处窜,流浪汉满街,屎尿味十足的法国,有记者写了一篇文章叫《肮脏的中国》;在街头满是垃圾和涂鸦,过马路随便闯红灯的意大利,媒体写了一篇文章叫《不文明的中国人》;在随意撕毁合约,习惯我行我素的美国,政客们写了一篇文章叫《不守规矩的中国》。





    以前,我以为他们是因为真的很文明,才有底气批评中国和其他亚洲国家的。后来我看到那满街的垃圾,闻到满街的尿液弥散出的恶臭之后,我才知道什么叫“嘴皮子撑起的形象”。于是,看见这般丑陋模样的我,常常被他们各种的新闻报道逗笑。

    总的来说,就这些年的体验来说,西方人并不比中国人文明。甚至可以说,在很多方面,例如城市卫生、公共清洁方面中国人已经甩开西方国家一条街了,而中国年轻一代群体的文明程度,也早就不输他们了。





    中国人存在不文明的问题当然是客观现实,但我想说的是,我们不应该妄自菲薄,因为至少在过去这几十年里,在别人“打嘴炮”的时候,我们中国人一直都在前进,“文明中国”也在变得越来越美。

    4:时代的更迭,巨龙的复苏
    中国人和西方人之间,都有着严重的“时代误会”。说得简单一点,就是彼此之间的认识,往往停留在几十年前。对于中国人来说,西方还是像几十年前那样遥遥领先,而对于西方人来说,不少人还认为中国还是七八十年代的样子。

    然而,事实真的如此吗?答案是否定的,因为在过去这三四十的时间里,西方还是当年的个西方,甚至不如从前,而中国,却早已地覆天翻。





    举个最简单的例子,以移动互联网为例。众所周知,进入21世纪之后,世界就开启了新一轮的“工业革命”——互联网科技。而在这一时代风口下,除美国还在坚守外,其余的西方国家,大都在起跑线上就已经落伍了。可以毫不夸张地说,不少所谓的发达国家,口头上说着已经普及4G或者5G,实际上却连3G都没有全部覆盖,有时候走到自家屋里,都可能连电话都打不出去。这也就是之前公知说的“西方地铁里都没什么人用手机,说明人家很爱学习”的真实原因了,其实是因为压根没信号。





    除此之外,大量的中国高端电子产品,也已经席卷西方各国,甚至连中国的移动支付,也开始悄然改变着昔日引领世界的西方。而在德国,巴伐利亚的市政部门引进了中国的电动车;在英国,伦敦跑起了中国的新能源公交车;在法国的地铁里,巴黎人民终于用上了中国华为的4G网,终结了巴黎地铁没信号的历史;在意大利,天上飞着的航拍器上,写着“中国大疆”的字样······





    (欧洲电子商城入口处的华为专柜,平均每4个欧洲人中,就有1人使用华为)

    曾有英国学者在演讲中这样说:“20世纪是美国的科技爆发时代,21世纪是中国的科技爆发时代。而中国将在不久的将来超越美国,成为全球第一大科技大国。我们以往总以刻板的传统印象来看中国,可事实上,现在的中国和以前的中国不一样了,他们有总人数比我们总人口都多的科研后备军团,一切都只是时间问题。”

    是的,一切都只是时间问题,回望这短短几十年的发展,你会和我一样,为这个曾经饱受诟病的国家,疯狂点赞。

    回复删除
    回复
    1. 7:复兴的中国,是基建狂魔
      我中学的教科书里是这样写的:西方各国都相对发达,基础建设完善。我还记得,当时教课的老师还特意强调了一句:“人家都是发达国家,肯定比我们建得好啦,以后大家也可以去看看,学习一下”。

      我当时还信了,再加上诸多美国大片里展现的西方城市都非常高大上,所以就以为,那遥远的西方,是一个建设得很到位的美丽社会。可当飞机落地的那一刻开始,我才发现,书上的内容和老师口中的西方,都被神化了。



      (因为设施老旧与维护不当,欧美几乎每年都有严重的出轨事故)

      到达西方的头一天,我便在朋友的陪同下,坐着出租车,一路从机场开到市中心的旅馆,除了少有的几个现代化建筑外,就只剩下了破败不堪,当然你可以说这是“保留传统风貌”,但坑坑洼洼的道路,破了顶棚的候车亭,看起来像极了八九十年代的中国,这也保留得有点过头了。我疑惑地问伙计:“这里,真的是西欧?”伙计乐呵地回我:“怎么,吓到了?我当初也被吓到了,这些老牌的发达国家,都已经没落了,除了适合养老和学习些知识外,没啥盼头的。”

      而在后来近三年的时间里,我走遍了西方至少十六个国家,虽然说各国存在着差异,但基本都保持着上个世纪的模样,有所变化的,就是徒增的破败感与萧条感。





      可以这样说,在如今的西方,除了纽约等极个别的城市外,你很难找到像中、日、韩的城市那样普遍完备的、先进基础设施,甚至很多时候,当我把中国的城市展现在他们面前的时候,他们都惊讶地合不拢嘴,甚至有人惊呼:“上帝,这不会是真的吧?”





      而这些年,中国的桥、中国的高铁、中国的公路、中国的天眼等等“超级工程”的报道也频现西方媒体,甚至有一些主流媒体写到:我们,可能在一无所知的情况下,被中国甩开了几十年。





      8:写在最后
      曾有同胞人问我:“如果让你选择余生的去处,你会选择去哪里?”我想都没想地回答:“中国。一是因为我是中国人,根在中国;二是因为,这个国家真的很棒,值得我和所有中国人用余生来建设她。”

      可以说,这些年的经历,让我明白了一个道理:没有亲眼所见,千万别白日做梦。而对于我来说,这一路走来,也算是越发理解祖国的不容易。当然,我也感谢这一路的漂泊,让我越发热爱自己的祖国,让我看到了这世界的真实一面。

      当然,我们这个国家还存在着很多问题,但一切都在改变中,多一点耐心,她会更美。最后,让我们一起祝福祖国,愿伟大祖国繁荣昌盛,国泰民安!





      “万里晴空,壮丽山河,赤旗飘扬。”

      “看九州方圆,山河歌唱,遍地锦绣。”

      ······

      (版权来源:郎言志)

      删除
    2. 好久没见到小粉红吹嘘支那猪圈啦,这次捉住一头活的粉红支畜,发言和贵支的支乎——山寨版quora上面的弱智粉红支畜简直一个套路。窝来教育下你

      支那猪圈的支畜出国会有思乡之情,这是人之常情,距离产生美,离得远了当然会对祖国产生好感;支共再独裁也残害不到海外支畜,在民主自由的国度思念赞美野蛮支共国是不是有点下作呢?即使海外支畜思念故国,就说明贵支是好的?海外支畜确实有很多思想未能脱支以至于产生这些智障想法。鉴于这头粉红支畜分了几个点来说明支那猪圈的优越性,窝也来一一反驳

      删除
    3. 1:药回中国买,病回中国治
      这个贵支的确有优势,印度也是,毕竟人多,可以提供医学研究的范本就多,因此在某些方面——比如外科手术等会比人相对少的发达国家厉害,那是用大量看不起病的底层支畜的命填出来的,权贵支畜的确是可以自豪一下;对西方国家福利不切实际的幻想,那是支畜自己弱智,西方文明可没说自己到处是天堂,但至少很多方面比支那猪圈文明的多;贵支看病便宜,那是相对便宜、部分便宜(咋不说贵的那部分?),毕竟穷鬼多,只好打压医生一下啦,在文明国家医生的社会地位、收入都是高水平的,只有贵支流行穷鬼砍杀医生,支共把医疗责任甩锅给病患和医生自己解决,自己住高干病房享受共产主义倒是精明

      删除
    4. 2:国泰民才安,太平才富国
      正确的说法是,西方国家既有祥和,亦有动乱,具体得看哪个时期、地区,西方那么多个国家,又不是贵支独裁政权单一国家。从这头支畜的发言看,它喜欢支那猪圈式的中央大政府,把一切都管起来,国民只需遵守就可以,贵支形成这种体制几千年不变,和国民大部分都是这种自以为是先进的劣等支畜关系很大。欧洲动乱、分裂的结果是开出了人类社会目前最先进文明的花朵,为什么?窝懒得长篇大论,聪明人自会去探索,只有弱智支畜会以此来攻击西方文明。贵支很安全?只说最近几十年的支共政府:引蛇出洞诱杀知识分子、公私合营侵吞民间财富、大炼钢铁劳民伤财、三年饥荒死亡人数胜过战争期间、文革动乱百业瘫痪,还要再举例么?邓矮上台后是要比毛时期好点,不再搞些“浪漫主义运动”,开始搞活经济,于是支畜们开始感恩戴德了,真是好了伤疤忘了痛,贵支所谓的民安、富国,那是建立在改开以来吸取西方文明血液和压榨底层支畜的基础上,为何?窝以前论述过,这里就不在赘述

      删除
    5. 3:文明靠实践,不能靠拌嘴
      不好意思,唯支那猪圈最没资格说这句话。贵支实践了几千年,有什么代表先进文明的独创成果么?贵支引以为傲的四大发明?蛤蛤蛤蛤蛤,窝以前批判过贵支的所谓科技成果,并指出为何贵支无法独立发展科技文明的症结,这里也懒得复制了。说起大街上面的屎尿屁,paris那是个大黑点,民主国家嘛,随便上街游行到处尿又不犯法,还运来一堆低素质穆斯林,这是西方政治精英需要解决的问题,癣疾罢了,窝相信他们自有这个智慧;而支那猪圈就不一样了,北京市第一个公共厕所还是八国联军建设的、贵支的地下排污系统难道不是学习的西方文明?贵支实践了几千年一直把屎尿排泄在大街上,刚刚学习西方用下水道、抽水马桶,这就开始有优越感了?支那贱畜够傲慢无知的

      删除
    6. 4:时代的更迭,巨龙的复苏
      大概是拿破仑给了支那贱畜自信:巨龙的复苏。这些年西方确实进步不大,因为他们几百年前在进步的时候贵支还认识不到,现在他们就已经很好,就像满分100他们90;贵支好比经常考0分,总算快考及格了(其实差及格还很远),看起来进步是大得很。弱智支畜最喜欢吹嘘所谓的移动互联网技术啦,搞搞清楚好吧?基站、手机、计算机、操作系统、网络等等哪一样核心技术不是源自西方文明,请问贵支有几个拿得出手的原创技术?不得不承认贵支搞技术山寨、盗窃、诈骗是有一套,所以表面上来看科技似乎很是繁荣,但都是建立在流沙上面,因为贵支木有科技创新力,贵支的制度和文化注定不鼓励乃至会打压科研人员。还有支那猪圈的一堆山寨网络公司和软件:百度、腾讯、阿里、支付宝、qq之流,哪一样在西方找不到原版?这些公司要是在一个公开、透明的市场拼杀存活下来,山寨也就山寨吧,然而却是借着gfw屏蔽国际主流网络服务,在支那猪圈内垄断做大的,有何自豪?它们如果把业务发展到西方国家,会遭到屏蔽吗?网络闭关锁国养出来几个怪胎,支畜们还挺自豪,公平竞争也能占领市场那才是真本事。为何米国看支共不爽要打贸易战,设置网络屏蔽也是搞贸易壁垒差别竞争的体现之一,米国不禁百度,支那猪圈却禁了google,米国佬当然有看法。华为这个红色间谍资本窝懒得吐槽,它的手机流行,只要物美价廉,消费者不会考虑太多,这就说明它很厉害?贵支牛仔裤换飞机的往事不知道还有人记得不,所以牛仔裤厂家能和洛克希德争个高下?所谓的电子产品席卷西方,就一个原因——物美价廉,而不是无可替代,为何会物美价廉?这还是在压榨底层支畜的劳动力嘛;做到无可替代的时候,才是有了技术优势,也不必压榨底层支畜了,但贵支是不可能做到这一步的。总有一些西方学者会为支那猪圈站台说话,这很正常,民主国家思想流派极多,有对支那猪圈抱有好感的人也有容易被支共利用宣传的人,按照支畜和支那文化的理解就是西方文明对支那猪圈的认可和叹服,贵支一直没摆脱这种上古时期的落后华夷思想,经济状况稍微好点又开始犯贱了

      删除
    7. 7:复兴的中国,是基建狂魔
      支畜说复兴就复兴吧,你们高兴就好,窝来说说基建。支那猪圈前面在犯浑,所以发展的晚,改开后才修建的新式建筑物、地铁、大桥等工程,当然也是学习了最新的西方技术建设,因此看上去比较新而且宏伟,这是沾西方文明的光,因为按照贵支传统建造技术是做不成这些滴,但这不能成为让贵支骄傲的原因吧?西方文明为何基建看起来不如支那猪圈,窝给出的原因:西方发展的早,几百年前就在人权、制度、科技等方面渐渐甩开支那,在这过程中基建也是逐步建设的,有早有晚,早期建筑技术会差一点,就算维护好了看起来也比较旧而且不宏伟(比如paris那一串小矮楼);新建筑不如支那多是事实,支那体量大民工多报酬低,又是集中在现代十几二十年内大量建设,用的也不会是百年前的建筑技术,总体来看是好一点,贵支八十年代以前的基建就拿不出手来;那么西方为什么不把旧建筑推翻都修新的?他们穷修不起吧?只有支那猪圈的弱智才会那么想,基建好用就行,旧了可以维护,还有历史年代感,西方豆腐渣工程不多,推翻重建没有必要,劳民伤财,而且他们人口不比支那猪圈,对密集式居住的高楼大厦需求不强烈,政府就算想重修那也得业主同意,不似支那极权体制中个人利益必需让位于国家利益,想怎么拆就怎么拆。再给支畜们讲一个小故事:外国使者来京城,皇帝下令把路边树木都用绸缎包起来以显国力,外国使者离开的时候很困惑:为何他们的穷人都穿不起的绸缎,却要拿去包树干?贵支传统向来好大喜功、面子工程,大量穿布衣的底层支畜都因为树木包上绸缎而跟着皇帝一起自豪呢,窝也是很无奈滴

      删除
    8. 8:写在最后
      想要选择在支那猪圈度过余生的支畜,窝建议你们先让自己成为权贵,不然就是待割的韭菜,还是脱支的好;贵支并不棒,某头支畜代表自己就行,不要代表所有中国人,谁特么的知道你是想建设还是想摸鱼啊?人大代表都是些什么嘴脸,靠这些摸鱼专家来建设吗?

      这篇五毛文章写的有点水平,看到最后热血沸腾,又投入到热火朝天的支那特色社会主义建设中去了,做韭菜还能做出自豪感。忽悠底层支畜还可以,忽悠聪明人那就段位略低,一个国家好不好、值不值得奉献,可以参考这个国家的精英都是怎么做的:比如习的女儿、姐姐去哪儿,李嘉诚去哪儿,他们都在践行窝的脱支论嘛。当然了,真心要建设祖国而不摸鱼的人,窝也是敬佩的,毕竟这是一个国家的良心,只是窝早看透了支那贱畜的尿性,索性就把这类人先往坏了想,免得被卖了还帮人数钱,蛤蛤蛤蛤蛤

      删除
    9. 至少人家是见过世面的,买没有见过世面,你们不配待在中国,赶紧滚回你们喜欢的外国去吧!

      删除
    10. TO 灭绝支那贱畜
      至少原作者是见过世面的,你们没有见过世面,你们不配待在中国,赶紧滚回你们喜欢的外国去吧!顺带说一下坐上波音737max,你们就跟更爱外国了

      删除
    11. 嘻嘻嘻,原本以为这只是一头复读机式粉红支畜,没想到它还会说话?不知道这篇舔菊文95后图样作者所谓见过世面是什么样的世面,竟让它昧着良心为支那猪圈及权贵支畜唱赞歌;小区业主吐槽物业服务糟糕,其他做奴隶做出高潮的业主和流氓物业说他不爱小区,不配待在小区,赶紧滚,并希望这个业主出门车祸,这就是多数劣等支畜的支化逻辑,关键这样想的支畜多半还是一头底层支畜,所以窝向来不屑理会这些弱智支畜,乐见它们遭到灭绝

      以上业主一说是举例,窝不是贵支业主,已肉身脱支,支那猪圈的支畜们最擅长大屠杀人相食,窝怕得很也不敢吃人肉,窝知道向往文明国度的自己是不配待在支那猪圈滴,所以早就去文明国家爱值得爱的国了,这个就不劳支畜们操心,蛤蛤蛤蛤蛤

      删除
    12. 这头粉红支畜,多半也是95后吧?太年轻很多支那猪圈的黑点你还不知道,不要忙着下结论,先好好学习。编程随想不愿意移民不是因为贵支有多好他舍不得走,而是他的心中还有诗和理想,对只知埋头吃猪食的支畜来说大概很难理解,它们太实用主义,理想是什么?能当猪食吃么?不能,所以编程随想是打着理想旗号骗取党妈的猪食来了,蛤蛤蛤蛤蛤

      删除
  25. 郎言志
    郎言志
    专栏作家
    正视中国,平视世界——公众号郎言志 liusilang520
    “我到西方生活几年后,才知道西方的神话都是假的”
    来自专栏海外视角
    1,952 人赞同了文章
    为你朗读
    11 分钟
    西方社会的“神话故事”在中国已经流传很多年,这些看起来相当真实的“美丽故事”,都在一些“伪学者”的断章取义之下,占据着互联网和流量书报的大量版面,久而久之导致了很多国人心目中的西方是“高达伟岸”和“绝对先进”的,进而形成了社会整体的惯性媚外思维。






    为什么说这些“伪学者”是断章取义呢?这其实很简单,说白了就是“根本没弄明白”就到处鼓吹西方的先进了,并以此展现自己了解或者到过“先进西方”的人生成就。这就好比笔者此前在欧洲遇到的一位中国大学的教授,就因为走马观花的访问期间看到三个工人一早上“精心打磨”了五块地砖,而惊喜地得出结论:西方人严谨认真,考虑长远。却不想,这只是典型的“磨洋工”现象而已。这就和此前的“德国油包纸”的故事一样令人“感叹万千”。





    而这一现象,最为典型的便是对西方实行的“高福利制度”的误读,国内有很多所谓的“精英学者”,都在西方蜻蜓点水式的转了一圈之后(甚至没到过西方,就开始纸上谈兵了),四处鼓吹“高福利”制度好,把西欧和北欧的社会福利粉饰得近乎完美,却完全看不到“高福利正在拖垮西方”的另一面。那么今天,就跟随笔者的海外视角,一起剖析一下西方高福利社会不为人知的另一面吧!





    1:社会陷入懒散状态

    在以往,很多人会告诉我们,西方国家之所以实行高福利制度,是因为这种制度能给民众更高的生活保障,让人在无忧的情况下全身心投入到工作中,意在激励社会劳动者的进步。而这些国家也确实在这样制度下突飞猛进,甚至一度成为全球发展最前沿的地区。但是,这一论断的定义是“以往”,并没有立足于眼下的实际问题来看。

    事实上,高福利制度中的大幅提高收入、几乎无门槛发放全民失业保障金等等,确实在最初的时候起到了积极的作用,但随着时间的推移,在这样环境中生活的民众,会逐渐变得懒散。这种懒散状态并不是抽象的概念,而是具体到西方高福利社会的方方面面。

    我们举一个例子,笔者的朋友此前在Venezia市招聘员工的时候遇到了这样的尴尬问题:开出比当地平均工资还要高的薪资,全劳动合同保障,每天仅工作6小时,上下午各工作3小时,可以说是待遇相当好了,然而一个多月过去了,每天都有几个人来打电话咨询,但听说“早上和下午都要上班”之后,咨询者均表示放弃,他们希望找的是“半天的工作”,而同一时期,当地的青年劳动力的失业率将近16%。





    (上图:欧盟各国失业率居高不下,并且有上升趋势)

    这种现象在实行高福利的西方国家非常普遍,一面是高居不下的失业率,一面却是尴尬的劳动力紧缺,这看似矛盾的二者,居然在同一地区以“红色预警”的状态存在着。

    而这背后的罪魁祸首,就是“畸形高福利”。因为即便没找到工作,也能比较轻松地获取高额的失业补贴,所以很多人并不会着急于寻找工作,此外,如果能找到“半天工”,那么就可以让自己变成“低收入群体”,还能得到更多的福利补贴。于是乎,就出现了“劳动力严重紧缺”与“高失业率”一起出现的神奇现象。

    可以说,西方社会在经历过前期的“高福利积极期”后,已经在人性的使然下,一发不可收拾地迈入了“高福利的弊端期”——全民懒散。而在这种状态下,几十年修不通一座桥,五十年修不通一座地铁站,没有危机感的民众开始走向堕落,进而出现了类似于法、德、意等国一样的“全民佛系修仙”的社会状态。





    2:矛盾缓和后又升级

    鼓吹“高福利”的一些学者,总是以“缓和社会矛盾”为突破口,告诉国人“西欧式高福利”的绝对正确性。然而,这又是典型的“断章取义”的手法。

    我们不否定,在西方各国早期实行高福利制度的时候,该制度确实缓和了当地的社会矛盾,民众的幸福感也与日俱增,“高福利制度”的实施带来了非常大的积极意义。然而,很多人忽略了两点:第一点是实行高福利制度的时候,相关国家的经济都比较好,高福利对应的是过去没有福利保障的社会状态,所以会出现短暂的繁荣;第二点是人的欲望是不可能填满的,更别说当国家经济不行的时候,福利缩减会演变出多大的社会矛盾。

    以上两点总结起来其实很简单,就一句话:随着时间的推移,高福利制度会成为新的、更大的社会矛盾的出发点。





    关于第一点,我们可以从法国身上得到教训。早期的时候,法国经济好,社会发展迅猛,因此实行了高福利制度,全民幸福指数飙升,社会矛盾缓和了不少,但随着这些年法国经济低迷,政治动荡,高福利制度不但成为国家发展的“累赘”,还成为了社会矛盾的爆发点。而因为无法提供更高的福利待遇和生活保障,法国不但成为了近年来世界的“罢工中心”,还成为了“革命中心”,并最终演变成了轰动世界的“黄衫军暴动”。

    关于第二点的“人性的欲望使然”,笔者更有底气说道,因为笔者是这一现象的见证者。笔者的大学是受欧盟和当地政府高额补助的重点学校,学生的伙食费在政府的补助之下,每人仅需要2—3欧元之间,可以说是非常低了。然而,2015年前后,因为国家经济低迷,欧盟补贴也缩减,再加之社会物价上涨,学校的补贴不够,导致了学生伙食费涨了0.5欧元左右,按理说这可以理解,可笔者身边的西方同学,全然认为学校削减补贴是“剥削”,于是食堂被砸,学校周边也出现了暴力游行,学生们高举着牌子要求“伙食费应该全报销”,直到防暴警察拿催泪瓦斯和辣椒水控制现场才得以平息乱局。

    而这些年,类似的画面,随着西方经济和其国家实力的整体萎缩,已经越来越频繁地在各国出现了,在无尽的欲望使然下,罢工、罢课,甚至是暴力袭击的风潮,从法国刮到意大利,从德国刮到比利时,一个个曾经被神话的“高福利”国家,都接连“沦陷”。





    3:社会失去发展斗志

    不可否认的是,“高福利”的实行,确实在早期能够激发社会斗志。我们就以社会科研、教育工作者为例,高福利制度早期给这类知识分子的鼓舞是巨大的,这也保障了知识分子的生活,让知识分子能够全身心投入到学术研究中去,但万事都在于一个“尺度”问题,过了“度”总会适得其反。

    我们以法、德为例,这两个国家是过去全球工业、科学研究的佼佼者,但我们会发现,近些年来,包括法、德在内,西欧极其周边实行高福利制度的国家,都在国际工业、现代科技舞台上渐趋暗淡,在很多现代科技领域的竞争力也逐渐不敌并没有实行高福利制度的中、美等国。





    那这都是为什么呢?是因为高福利制度对知识分子的补贴比较少吗?答案当然不是,事实上,早在2000年之后,西欧各国早就针对中国科技的崛起,开展了史无前例的“人才培养计划”,可动辄几十亿欧元,甚至数百亿欧元的经费投入,不但没有拯救各国的科研事业,反而在各个领域被中国等后起之秀逐渐超车。

    其实,并不是高福利国家的知识分子不努力,而是因为在资源丰富的情况下,高福利制度的“好意”会演变称“过度保障”,进而导致知识分子失去斗志。说得简单一点就是:在越发没有危机感的高福利制度下的知识分子,不再追求科研成果的社会效益,研究成果很多时候停滞在了意识形态领域,而没有像中美那样转化成社会发展的动力。

    而不仅仅是高级知识分子在安乐窝中失去了斗志,普通民众也在虚幻的“安乐窝”中失去以往的斗志。因此,我们也总能看到他们不慌不忙的样子——这,就是传说中的“适合养老的西方社会”。






    4:企业实力先升后跌

    高福利除了在早期给民众带来福音外,也在一定程度上决定了西方企业的整体“高格调”。因为要依据“高福利的社会法律”给自己的员工提供各种符合国情的福利待遇,这导致了多数西方企业,必须面对“高成本”和“懒员工”的问题,因此他们必须让自己的产品走高端品牌路线——成本高,质量高,售价高,但生产效率低。

    可以说,这并不是一件坏事,但也不代表绝对是一件好事。在过去长期的发展过程中,因为这些高福利国家的“行业垄断”,所以这样的企业生态模式并没有太大的问题,但随着新兴技术强国崛起,高福利国家企业的以往的“行业垄断”模式被打破,噩梦也就随之到来了。





    而随着外部竞争压力的加大,以往能给员工的高福利,也将缩减,否则企业就会因为竞争力不足而倒闭,可一旦福利缩减,员工就不会买账,于是就出现了企业裁员、员工罢工的恶性循环现象。这也就是近年来欧洲各国针对主要航空公司、宝马集团等高福利企业的罢工事件飙升的原因了。





    所以,当危机来临的时候,高福利国家的企业和国家整体面临的状态是这样的:外部竞争压力加大——垄断地位被打破——不再提高、甚至降低员工福利——员工罢工反对造成企业损失——企业要么裁员、缩减福利引发更大反抗,要么满足员工要求走向亏损——企业陷入困境——税收减少,社会福利资金不足,失业率上升,社会动荡。

    可以说,对于很多“高福利国”的企业和政府来说,成也福利,败也福利,因为没掌握好福利与员工付出之间的关系,又受困于高福利的社会法律绑架,而最终走上了倒闭和被境外资本收购的命运——这和高福利制度的初衷背道而驰了。

    所以说,福利虽好,但千万别过了度,美好的愿景,还得配合并不美好的人性和棱角分明的现实。





    5:免费资源质量低下

    西方“高福利”被吹得最起劲的,还有免费的公共服务,也就是我们常说的“免费教育”和“免费医疗”。因此,每当我们提及社会发展状态的时候,总有很多人不再关注美国这样强大的国家并没有实行“免费高福利”,而开始一味鼓吹“高福利小国”的完美之处,进而说明中国必须朝着欧洲高福利模式前进,却完全忽略了现实的资源、发展问题。

    回复删除
    回复
    1. 我们以免费的西欧教育为例,众所周知,西欧各国都是被长期神话的“上学不要钱”的地方,包括上大学,但事实上,多数国家的上学不要钱,也只是针对中低收入家庭而言。其次,大学并不是真的免费,因为在政府免去学费的情况下,多数学校还会变向收取从大几百,到数千欧元的“注册杂费”,而且并不报销包括书本在内的高昂的教学材料费用(更别说没有免费教育的美英等国的高昂学费了)。





      不仅仅如此,“免费教育”更现实的一面,在中小学中更为明显。和中国公立学校质量更高的情况不同的是,西方免费的公立中小学,往往质量比较差,甚至连老师都找不齐,教育质量非常低下,因此社会精英多半会选择昂贵的私立学校。而长此以往,穷人的孩子所受的教育,也将和精英阶层差距越来越大。

      而更大的问题是,当国家财政陷入困境,社会经济出现动荡的时候,精英的孩子躲在资金充足的私立学校里,受到的影响并不大,但失去补给的免费的学校,那里的穷学生所面临的,将是教育不达标的“基础人生”,进而进一步加大了社会的“等级分化”。而这,也是目前很多实行所谓“高福利制度”的西方国家所面临的现实问题。





      6:财政支出问题巨大

      高福利制度发展的中后期,无限膨胀的“福利欲望”最终会成为勒住国家发展的一把枷锁。因为,最初国家拿出30%做全民福利建设的时候,还有70%的资金来统筹发展,但随着社会民众欲望的增加,国家又一次次以安抚民心为目的增加福利开支,长此以往能够用来执行社会建设的资金也就大幅度缩水。

      这种现象在如今多数的西方国家都能看到,很多人都说“去看了一下欧美,发现到处都破破烂烂”,这就是最好的证明,因为钱都发给民众做福利了,城市卫生也没人管了,路也没钱修了,治安建设也变得一塌糊涂了。





      事实上,这依旧是一个“恶性循环”的模式,不断增加的社会福利开支,是不可能从天上掉下来的,“羊毛出在羊身上”的道理到哪都一样,所以高福利国家的高福利项目支出,最终还是要通过税收算到老百姓自己头上。

      于是,政府被迫增加福利补贴,就会相应的提高税收额度,民众要的越多,税收也就相应提高更多,这也就是为何,在西方高福利国家,拿到手的工资都会没掉一半甚至更多,因为各种杂费税收高达50%左右,而这还没有算平时消费的商品税。

      而在这样的恶性循环下,民众最终会走向愤怒,因此近几年欧洲越来越乱了,社会暴动也在近些年频频出现。政府也很无辜,一面想着要发展,却不得不面对财政吃紧的问题,做不了“大型建设”,更无法逆转“高福利”的困局。





      写在最后:

      慵懒、欲望,最终毁了美好的愿景,而在高福利制度下,陷入低效运转和矛盾升级的西方高福利国家,如果不抓紧时间改革,将最终走向混乱的局面。

      仅以目前的情况来看,多数实行高福利制度的西欧国家,均已出现了社会发展停滞,甚至是倒退的现象,法国的“黄衫军革命”,意大利的“破产危机”,德国的“大罢工风波”,这一切都在警告着西方——若不加紧改革,虚无的繁荣将很快消逝,从而只剩纷争。

      而在面对西方高福利国家的现实问题,我们必须明确——提高社会民生福利保障本没有错,这是好事,坏的是行事的尺度。所以我们万不可一味鼓吹“西方制度好”,更不可盲目崇洋,照搬“西方模式”。未来,中国的精英应该从现实的情况中找到问题,在真正了解之后再下结论,避免自我误导,更不要误导他人。

      最后,我们用中国人常说的三句话做一下总结:(1)生于忧患,死于安乐;(2)升米恩,斗米仇;(3)权利和义务一定要权衡。

      作者:刘斯郎,有态度的95后独立撰稿人,有原则的敏锐青年作者,曾创下个人全年全网矩阵阅读3亿次的纪录。代表作品《超级中国》系列文、《真实的中国与世界》系列文等。

      编辑于 2019-02-12
      著作权归作者所有

      删除
    2. 嘻嘻嘻,这里还有一篇五毛文,一看作者还是个95后,现在的年轻人都被支共毒害成这样了?以西方文明的缺点来论证支那猪圈的优势,并不是个好主意,在聪明人看来,只会让支那猪圈显得愈加劣等,这头95后的走狗支畜是想学习郭沫若向支共摇尾乞怜以获得骨头吧。亏得窝刚才打了一大堆字反驳,真是白费劲,人家醉翁之意不在酒,支畜就算是学了点文化也会昧着良心说话,这种支畜还是灭绝了好

      关于五毛文的槽点窝就懒得再发表看法了,刚说过,留在支那猪圈得是权贵才划算,其实不一定,贵支目前这种体制,导致无论底层还是权贵,都缺乏安全感,就算做上权贵生活是滋润了,结局如何却不一定,高层内斗也会被残忍屠杀,所以贵支精英都喜欢身体力行的脱支,就算本人无法脱支也得让亲人脱支,还是怕一个不小心就被灭绝嘛,贵支一直都擅长搞株连的,而且能制造并维持这种人人自危又无计可施的奇葩体制也是人类社会一大奇迹了,蛤蛤蛤蛤蛤

      删除
    3. 这篇五毛文有个槽点窝还是得说说

      鼓吹西方福利太好,在安乐窝中失去了斗志,是支共常用的宣传手法。先不论西方人是否失去了斗志,贵支权贵的那些特殊待遇是不是能取消呢?财产能否公示呢?窝也担心权贵支畜们在安乐窝中失去了斗志,那还怎么领导那么多底层支畜建设宇宙强国?

      以吃苦有理、劳动光荣为由要求底层卖命,权贵支畜自己却率先过上了共产主义生活,支共还真是做婊子立牌坊,更加无耻的是还有并非权贵的文人支畜替其找正当理由,不管上下沆瀣一气,愈加让窝厌恶支那猪圈这些道貌岸然不要碧莲的智障玩意儿,最适合它们的命运果然还是灭绝殆尽

      删除
    4. 此评论已被作者删除。

      删除
    5. TO 灭绝支那贱畜
      至少原作者是见过世面的,你们没有见过世面,你们不配待在中国,赶紧滚回你们喜欢的外国去吧!顺带说一下坐上波音737max,你们就跟更爱外国了

      删除
  26. 博主能讲一下现在每篇博客的平均阅读量大概是多少吗?提升阅读量对于扩大咱们博客的影响力很重要。

    回复删除
  27. 谈谈"可【突破两步验证】的网络钓鱼工具"。编程随想提到的这个波兰安全人员搞的东西是个很老套的玩意,它的关键在于伪造一个域名,再去Let's Encrypt获得伪造域名的证书,但说它这是个非常弱智的钓鱼工具,因为你从它的域名就可以看出来他是假的,根本无须去校验证书,证书当然是真的,因为是Let' E颁发的,你自己搞个站也可以从Let's E弄个证书,甚至只用IP地址都可以获得证书。任何有基础安全常识的人都会在访问网站时看一下域名,只有年龄大眼睛花的人,对电脑网络不熟悉的人通常不知道看域名,就很容易中钓鱼网站的当。

    编程随想有时也没有认真思考问题,就是他自己说的,缺乏独立思考能力,看见什么新闻都一惊一乍的。

    有人问Let's Encrypt是国内还是国外的公司,为什么乱发证书,它当然是国外公司,它发证书容易是开源软件原理,免费的,大家都能用,有求必应,以前很多证书公司都要收费大家埋怨,现在有开源免费用的证书那为什么还埋怨?证书公司它可不管某个网址是否钓鱼站点,它的任务是确认某个网址的唯一性,就像刀的作用就是切肉,它不会管杀的是好人还是坏人。但现在的情报显示Let's Encrypt在中国前景堪忧,因为它发证书太容易,网民搞个网站就用它的证书做SSL玩加密了,中共已经比较恼火,很可能会认定它是非法证书,见到谁搞Let's Encrypt证书的就封掉,中共搞网络管理就是霸王政策,它认为什么软件非法你们就不能用,说VPN非法,翻墙非法,你们就都不能用,否则就处罚,甚至还可以把规则写进法律里整你们,这个大家要提前有个心理准备。

    回复删除
  28. Java 脚本 高于 C++, 很正常, 不然博主早被抓了。 (手动狗头)

    回复删除
  29. 博主你好,中国上千年的奴隶文化,有两个反人类的核心价值,一是集体主义,社群主义,否定个人独立性,强行在原本相互独立完全无关的个人之间建立多余的关系以消灭个人自由。二是苦行僧价值观,否定个人追求快乐的权利,提倡人生必须是苦难的,提倡无止境的“奋斗”,为统治者对被统治者制造苦难,榨干其价值提供了充分理由。
    希望博主写文批判这两种价值。

    回复删除
  30. 编程语言漏洞没有提到go,博主对这种语言有什么看法

    回复删除
  31. 编程随想新发的一些评论,反映他的真实水平,令人失望。他为了贬低辩论对手,不惜赞同一些明显的低劣素质读者,像XXXX贱畜,此人长期在他博客里谩骂攻击,并且灌水发无意义字符,明显是个精神病人,像条狗一样跟在别人后面,不断更换攻击对象。之前是攻击诸夏解放机构,如果我不来估计他就会再物色下一个目标。而且此贼明显被多数读者厌恶,我暗中观察编程随想,看他如何处理,果然编程随想中计,他去附和XXXX贱畜,只是因为XXXX帮他攻击异己。这表明编程随想非常不理性的一面,他身上存在支那人的多种弱点,他自己经常号召大家开放思想,但他自己完全没有解脱出来。

    有读者提阮一峰的博客,编程随想又不失时机去踩一脚,称阮一峰早期文章比较杂,现在广告内容多,阮一峰同你又无关,你干嘛去踩人家呢,这就属于人品问题了。这里就对比一下这两个博主。阮一峰在国内的知名度是远远超过编程随想的,我知道阮一峰是因为搜索技术问题查谷歌才找到阮一峰的,他的技术文章是被谷歌推荐的,而且我确实因为看阮一峰的文章解决了个别技术问题,阮一峰的技术文章比较深入,很多涉及纯学术内容,编程随想的读者去看阮一峰的博客大概多数看不懂。编程随想的文章在专业编程技术讨论方面是泛泛而谈,没有什么真正有价值的闪光点,阮一峰的技术文章却能给人真正帮助,帮到人解决实际问题。阮一峰的技术文章是独特的,编程随想的一些技术文章像翻墙技术的讨论网上其他人也有写,比较大众化,不是不可替代的。

    在跨专业领域,阮一峰自我学习能力很强,编程随想学习能力也可以,但比起阮一峰来感觉还是有差距,编程随想大概经常看的就是维基百科,他很信任维基,动辄就告诉你维基上怎么说,实际上,维基上的东西特点就是泛而不深,而且很多东西人为修饰化严重,就是不让你知道客观真实的一面,包括英文维基,因为它会受政治正确的影响。这还不是说中文维基,中文维基是受中共五毛控制的,更劣,我讲这些东西很多人应该没概念,大家知道就行了。编程随想的强项是素材的收集整理和文章编辑,所以我说过他如果去出版业做编辑,媒体新闻记者应该是顶级的,但在跨专业技术领域就牵强。

    阮一峰的背景好像是阿里的安全工程师类似的角色,编程随想的背景不清楚,自称高管却无法证实,想来他背景不太可能超过阮一峰,从两人的博客内容比较也能有这种判断。此外阮一峰是实名上网,他的文章范围不能涉及政治是肯定的,但编程随想是匿名上网,用自己匿名去和人家实名上网去比,本身就是大错特错,你编程随想实名去开个博客,我看你能说出些什么东西来?敢说些什么东西来?

    阮一峰有自己的网站和域名,这是专业博主的标准做法。编程随想没有,博客长期依赖谷歌,受谷歌的java脚本影响严重,博客沉重不堪。谷歌并不是没毛病,很多谷歌开发的东西是很糟糕的,这点编程随想也知道。比如谷歌的机器人验证码,就是一个废品,编程随想以前还推荐过谷歌的验证码,说是最好的验证码,能防AI破解,其实现在已经证实了,谷歌的验证码最烂。一个验证码的目的,是识别人和机器,如果把机器当成人,或把人当成机器,两者都是很蠢的设计,因为软件的开发目的没有达到。谷歌验证码现行状态,就是把人误认为机器。所以这是很失败的设计,但编程随想看不出来,这就是眼光问题,识别能力问题,非常局限。现在他也想脱离谷歌,寻找他路改变而苦苦无门,像他本来看好IPFS,但经过我的指点,一番技术辩论以后,他也明白IPFS不是他博客真正立足之地。反共前线的站点安全性要超过编程随想很多,但这些技术方面的超越他选择性忽略,却攻击说反共前线的站点可能是五毛钓鱼,你跟他讨论技术他和你讲政治,你同他讲政治他又说你技术不行。反共前线还没说编程随想技术水平低,他却主动说反共前线技术水平极差。如果反共前线技术水平极差,那编程随想幼儿园都没毕业。

    总之,编程随想在与读者互动时采用完全无信任策略,并且经常毫无根据地抛出一些观点去攻击对手,既然这样,编程随想自身也是匿名,也无任何信任度可言。有些读者说你长期开博客帮中共钓鱼你怎么解释?说你明骂赵家暗帮忙你怎么辩解?你攻击别人钓鱼,别人当然也可以怀疑你钓鱼,你自己也说不清楚一二三,因为你自己也是匿名的,使用匿名身份就无法提供任何可信的证据,何况确实有读者跑来投诉说因为看你编程随想写的文章受害,导致别人现实生活受影响,这点你也无法解释。反共前线的站点至少在这方面很清白,没有用户投诉。

    回复删除
    回复
    1. 嘻嘻嘻,前线支畜又觍着脸来表演娱乐大众啦

      被窝攻击过的读者都是窝看不惯的弱智支畜,看不惯自然要说几句,争论也是评论区的功能之一,有人说你喜欢一言堂还真是没错,又一个支共走狗特征。你见过窝攻击森林猫、金三胖之类的老读者吗?在窝看来他们不算弱智、会思考,就算有槽点那也不用窝去提醒,你这头支畜真是枉费窝一番苦心啊

      你打了那么多字,就是要说明阮一峰强过编程随想嘛,在窝看来都是废话,这二人定位不同各有价值,他们自己都不打算分个高下,你这头支畜为了抹黑编程随想倒是会借势。好比某头支畜在米国被人歧视是个穷鬼,它振振有词:我国马云比你们这些米国屌丝有钱多了

      看过几次前线支畜的弱智发言,窝对它的印象是这样转变滴:愤怒的武装反共者→迷信、独裁、暴力的义和团→引蛇出洞的支共走狗→乡镇低级五毛→辍学生自学it上网装逼(这是某网友提出滴)→故意搞笑娱乐大众的小丑。这么多角色总有一款适合你,前线支畜会认领哪一款呢?

      删除
  32. 墙内的koolshare 论坛固件可靠吗?国安会不会盯上它,它的插件蛮好用的。

    回复删除
  33. 一般在网上无故攻击侮辱陌生人的网民,在现实生活中有巨大的不如意或挫折。大家从编程随想的这个评论区就能看出来。有的人攻击的是匿名人士,他自己都不认识,对别人情况根本不了解,彼此无怨无仇,他却可以因为一两句口角恶意攻击别人,反映出他现实中活得相当糟糕。网上的人本来素昧平生,没有任何交集,大家也不想在这里找什么交集,但就有一些人没事找事骂人,试图通过这种方式与别人交集互动,弥补他内心的空虚,这种人现实中是没有什么朋友的,精神很焦虑,可能头脑受到什么刺激,就需要找陌生人发泄,网上犯罪成本很低,匿名骂人不用负任何责任,于是他就在这里骂人,也试图将他的负面情绪传给其他人,但在网上胡闹除了浪费他个人的时间以外,对解决他个人的问题毫无帮助,也只会加重他的心理疾病,现代的很多生活在网络上的人都患有不同程度的心理疾病。

    回复删除
    回复
    1. 一般在网上无故攻击侮辱陌生人的【反共前线】,在现实生活中有巨大的不如意或挫折。大家从【反共前线】的这个评论区就能看出来。【反共前线】攻击的是匿名人士,【反共前线】自己都不认识,对别人情况根本不了解,彼此无怨无仇,【反共前线】却可以因为一两句口角恶意攻击别人,反映出【反共前线】现实中活得相当糟糕。网上的人本来素昧平生,没有任何交集,大家也不想在这里找什么交集,但就有一些【反共前线】没事找事骂人,试图通过这种方式与别人交集互动,弥补【反共前线】内心的空虚,【反共前线】现实中是没有什么朋友的,精神很焦虑,可能头脑受到什么刺激,就需要找陌生人发泄,网上犯罪成本很低,匿名骂人不用负任何责任,于是【反共前线】就在这里骂人,也试图将他的负面情绪传给其他人,但在网上胡闹除了浪费【反共前线】的时间以外,对解决【反共前线】的问题毫无帮助,也只会加重【反共前线】的心理疾病,现代的很多生活在网络上的【反共前线】都患有不同程度的心理疾病。

      删除
  34. 编程随想经常发表文章反洗脑,但从他一些发言看,他自己都没有完全消除共产党对他的洗脑留下来的后遗症,像他有时自己提倡什么,就反对什么,让人感觉很矛盾和双重标准,他批评什么,其实自己也多少带有他批判的东西。所以他的观点不是自己的,是从西方一些思想者那里拿来的,但他也没有真正消化吸收,变成自己的东西,这样才会出现上面说的情况。像他批评中共搞双重标准,自己也双重标准。他批评中共选择性回避,他经常自己也选择性回避。像编程随想有时美帝也挂在嘴上,美帝是国内五毛的口头语,朝鲜人才打倒美帝,编程随想反共的,他为什么美帝呢?说习惯了,顺口而出,可见一个人要从被洗脑的环境里走出来,彻底完成蜕变,相当的不容易。

    回复删除
    回复
    1. 兄dei,昨天开会书记说你水平太烂被网友群嘲,有损我党脸面,你犯的那些错误领导都无法直视,让你注销这个账号调职去传达室,以后这里的事物会派别人来接手,你不要再管了

      删除
    2. 纳粹前线:
      对精神病患者,最好的做法就是不去搭理它,疯狗咬你一口你反咬回去那你不是也成狗了吗,我们反共革命者,如果一旦在现实中碰到这种人,一枪崩了它!以后中国成为民主国家以后,精神病人我们是不允许他随便上网、在外面公开活动的,现在中共邪恶政权允许精神病患者在外面自由活动,放纵精神病人不管,就是蓄意扰乱社会,精神病杀人不判死刑,就给一些人去当精神病、故意犯罪找到借口。以后中国新民主国家成立以后,对精神病患者杀人的,一律销毁处理!

      强国前线:
      印尼有一种猫屎咖啡,让一种猫把咖啡果实吃下去,再在排泄物里把消化不了的咖啡种子挑出来洗净研磨,有的人说这种咖啡特别香,炒得很热,实际上排泄物出来的东西,能好到哪里去?印尼那些地方尽搞这些乱七八糟的东西表明他们很落后。

      删除
    3. 统一前线:
      以后中国革命成功以后,建立新民主政府后,我们是要把爪哇给打下来的,那里太落后了,我们要解放爪哇群岛,印尼98年不是还屠华来着,大家想不想复仇?肯定都很想,所以我们以后要收复印尼。

      删除
    4. 粪水前线:
      所有的蔬菜用粪水浇灌后都会留下粪臭味。白菜这种植物含有的色素很少,所以它的个性最小,能忠实反映它所吸收物质的味道,这样粪水的味道最后会成为“白菜味”,而一些绿色蔬菜,本身有一定的味道,掩盖了粪水的味道,这样粪水味不如白菜那么明显。

      孔乙己前线:
      编程随想在这篇博文的评论区里嘲笑过"Java脚本"的说法,还有其他人跟风,这反映编程随想的真实水平。Java脚本这个说法是没错的,标准的说法是javascript,但java-script是一个组合词,script就是脚本、小程序的意思,所以Java脚本是半英半中的结合词,编程随想嘲笑"Java脚本"的说法,表明他英文程度不过关,脑子一时没转过来,Java脚本这个词好像是以前他的读者最先使用的,这种自创词方式打破了常规思维,值得表扬。
      java也不是没有优点,java的优点就是安全性高,跨平台。你也可以将javascript它翻译为“爪哇脚本”,爪哇就是印尼的爪哇群岛。

      删除
    5. 据说因为先天的缺陷,十分自卑,所以不论是谁发言,都要与对方一决雌雄。后来经过手术,安装了两个猪睾丸,现在顾不上猪圈的恶臭,一见母猪就发情,令方圆百里母猪闻风丧胆!

      删除
  35. 回复
    1. 一,评论时间戳为Google Blogger提供,无法去除,故无需隐藏。

      二,中国用户需要前置代理/网桥/meek链接Tor,无法直接连接。

      三,你提供的案例是地点与时间两个元素关联,你只强调时间。

      删除
    2. 发现自身重大谬误,立刻缩卵
      连自己的错误都无法面对,胆小如鼠

      删除
    3. 删帖原因主要是因为发现精神病患者仍然在评论捣乱。将一些技术细节问题泄露出去是不安全的,我们不能培训网络垃圾。

      删除
    4. 我把自己的阴茎和睾丸切除主要是因为发现别人指出我没有屌,将我没有屌的细节问题泄露出去是不安全的,我不能培训有屌的人

      删除
    5. 博主给他定性是"来搞笑的",果不其然,大伙儿勿动气,权当看笑话拉

      删除
  36. 愿 Emacs 赐你力量.

    独木不成林.

    定下一个目标, 不止给自己.

    回复删除
  37. 编程随想心里是很恶心XXXX贱畜的,XXXX贱畜在论坛里乱骂,其实也在骂编程随想贱畜,不信你让他们俩私下联络一下,看编程随想要不要跟他联系,编程随想就是乐得见到论坛里有人帮他打击提出不同观点的人,不管那人是人是狗,只要帮他咬人他就允许胡闹。现在编程随想每发一篇文章,总有人污言秽语乱发帖,编程随想也不管,管理水平很差,按照上下梁连歪原则,下层乱是因为顶层治理无方,他博客乱七八糟他自己脸上也无光。反共前线根本就不算编程随想的长期捧场者,完全可以不理会这里,你去看看反共前线的站点,再和编程随想的比一比,差别很大。

    回复删除